Ssl strip prinzip: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 6: | Zeile 6: | ||
*Dieser baut zum Server eine verschlüsselte Verbindung auf. | *Dieser baut zum Server eine verschlüsselte Verbindung auf. | ||
*Zum Opfer hin bleibt die Verbindung aber unverschlüsselt. | *Zum Opfer hin bleibt die Verbindung aber unverschlüsselt. | ||
| − | *Somit kann der Angreifer den | + | *Somit kann der Angreifer den Verkehr unverschlüsselt lesen. |
| − | *Vorraussetzung ist Angreifer muss | + | *Vorraussetzung ist Angreifer muss den Verkehr mitlesen können. |
*Gefahr durch fremde Hotspots | *Gefahr durch fremde Hotspots | ||
*Arp Spoofing in lokalen Netz | *Arp Spoofing in lokalen Netz | ||
*Abbhilfe [[HSTS]] | *Abbhilfe [[HSTS]] | ||
| + | |||
=Schaubild= | =Schaubild= | ||
{{#drawio:sslstrip-1}} | {{#drawio:sslstrip-1}} | ||
=Konkret= | =Konkret= | ||
{{#drawio:sslstrip-2}} | {{#drawio:sslstrip-2}} | ||
Aktuelle Version vom 5. Februar 2026, 07:22 Uhr
Funktionsweise
- Viele Nutzer geben nicht die vollständige URL mit https://mustermann.de ein
- Stattdesen wird http://mustermann.de eingegeben.
- Normalerweise würde der Webserver einen Redirect auf https://mustermann.de machen
- Beim SSl Strip Angriff wird der Port 80 abgefangen und an den SSL Strip Proxy weitergeleitet
- Dieser baut zum Server eine verschlüsselte Verbindung auf.
- Zum Opfer hin bleibt die Verbindung aber unverschlüsselt.
- Somit kann der Angreifer den Verkehr unverschlüsselt lesen.
- Vorraussetzung ist Angreifer muss den Verkehr mitlesen können.
- Gefahr durch fremde Hotspots
- Arp Spoofing in lokalen Netz
- Abbhilfe HSTS
![Bearbeiten](javascript:editDrawio("2108410857", "sslstrip-1.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("1973169310", "sslstrip-2.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}