Ssl strip prinzip

Aus Xinux Wiki
Version vom 7. August 2021, 11:14 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=Funktionsweise= *Viele Nutzer geben nicht die vollständige URL mit https://mustermann.de ein *Stattdesen wird http://mustermann.de eingegeben. *Normalerweise…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Funktionsweise

  • Viele Nutzer geben nicht die vollständige URL mit https://mustermann.de ein
  • Stattdesen wird http://mustermann.de eingegeben.
  • Normalerweise würde der Webserver einen Redirect auf https://mustermann.de machen
  • Beim SSl Strip Angriff wird der Port 80 abgefangen und an den SSL Strip Proxy weitergeleitet
  • Dieser baut zum Server eine verschlüsselte Verbindung auf.
  • Zum Opfer hin bleibt die Verbindung aber unverschlüsselt.
  • Somit kann der Angreifer den Verkehrt unverschlüsselt lesen.
  • Vorraussetzung ist Angreifer muss sich in den Verkehr mitlesen können.
  • Gefahr durch fremde Hotspots
  • Arp Spoofing in lokalen Netz
  • Abbhilfe hsts
Abgerufen von „http://wiki.ixheim.de/index.php?title=Ssl_strip_prinzip&oldid=27018