Σε αυτό το θέμα θα μιλήσουμε για το πως μπορούμε να κάνουμε προσπελάσει σε HSTS
(HTTP Strict Transport Security).
Αρχικά τι είναι το HSTS:
Το HSTS η αλλιώς HTTP Strict Transport Security είναι ένας μηχανισμός ασφαλειας που προτρέπει την υποβαθμίσει ασφαλούς πρωτοκόλλου (SSL-TLS) σε μια ιστιοσελίδα. Με λίγα λόγια αποτρέπει την υποβαθμίσει ενός ιστιότοπου από HTTPS σε HTTP καθώς επίσης ευθύνεται και για την αποτροπή εναντια σε cookie hijacking. Ο επιτιθέμενος λοιπόν που κάνει μια Man In The Middle (MITM) attack έχει ελάχιστες πιθανότητες να υποκλέψει δεδομένα από μια ιστιοσελίδα που χρησιμοποιεί τον μηχανισμό HSTS. Στο παρακάτω video θα δούμε πως μπορούμε να προσπελάσουμε αυτόν τον μηχανισμό ασφαλειας. Αυτό που θα χρειαστούμε είναι ένα εργαλείο που ονομάζεται MITMf, επίσεις να επισημάνω ότι η προσπελάσει του μηχανισμό HSTS όσο αφορά τους ιστιότοπους facebook.com και gmail.com δεν είναι δυνατή μέσο του google chrome και του mozilla firefox.
(HTTP Strict Transport Security).
Αρχικά τι είναι το HSTS:
Το HSTS η αλλιώς HTTP Strict Transport Security είναι ένας μηχανισμός ασφαλειας που προτρέπει την υποβαθμίσει ασφαλούς πρωτοκόλλου (SSL-TLS) σε μια ιστιοσελίδα. Με λίγα λόγια αποτρέπει την υποβαθμίσει ενός ιστιότοπου από HTTPS σε HTTP καθώς επίσης ευθύνεται και για την αποτροπή εναντια σε cookie hijacking. Ο επιτιθέμενος λοιπόν που κάνει μια Man In The Middle (MITM) attack έχει ελάχιστες πιθανότητες να υποκλέψει δεδομένα από μια ιστιοσελίδα που χρησιμοποιεί τον μηχανισμό HSTS. Στο παρακάτω video θα δούμε πως μπορούμε να προσπελάσουμε αυτόν τον μηχανισμό ασφαλειας. Αυτό που θα χρειαστούμε είναι ένα εργαλείο που ονομάζεται MITMf, επίσεις να επισημάνω ότι η προσπελάσει του μηχανισμό HSTS όσο αφορά τους ιστιότοπους facebook.com και gmail.com δεν είναι δυνατή μέσο του google chrome και του mozilla firefox.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου