Ssl strip prinzip

Aus Xinux Wiki
Version vom 13. Oktober 2022, 06:23 Uhr von Thomas.will (Diskussion | Beiträge) (→‎Schaubild)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Funktionsweise

  • Viele Nutzer geben nicht die vollständige URL mit https://mustermann.de ein
  • Stattdesen wird http://mustermann.de eingegeben.
  • Normalerweise würde der Webserver einen Redirect auf https://mustermann.de machen
  • Beim SSl Strip Angriff wird der Port 80 abgefangen und an den SSL Strip Proxy weitergeleitet
  • Dieser baut zum Server eine verschlüsselte Verbindung auf.
  • Zum Opfer hin bleibt die Verbindung aber unverschlüsselt.
  • Somit kann der Angreifer den Verkehrt unverschlüsselt lesen.
  • Vorraussetzung ist Angreifer muss sich in den Verkehr mitlesen können.
  • Gefahr durch fremde Hotspots
  • Arp Spoofing in lokalen Netz
  • Abbhilfe HSTS

Schaubild

Konkret

Abgerufen von „http://wiki.ixheim.de/index.php?title=Ssl_strip_prinzip&oldid=37154