[Sniffing] Bypass HSTS để hiển thị mật khẩu HTTPS ở dạng cleartex với Bettercap

DDos

VIP Members
22/10/2013
524
2.191 bài viết
[Sniffing] Bypass HSTS để hiển thị mật khẩu HTTPS ở dạng cleartex với Bettercap
Nghe lén (man-in-the-middle) là dạng tấn công phổ biến trong mạng LAN. Nó rất khó để phát hiện với người dùng bình thường. Chính vì thế, các nhà nghiên cứu bảo mật luôn các phương pháp để hạn chế tấn công này.

Có thể kể đến như việc sử dụng thêm lớp bảo mật SSL trong giao thức HTTP. Nhưng phương pháp này đã bị phá vỡ bởi công nghệ có tên "SSL stripping". SSL stripping sẽ hijacking HTTP traffic trong mạng, tìm kiếm các HTTPS links và chuyển hướng nó sang HTTP hoặc HTTPS giả mạo. Việc thực hiện SSL stripping là rất dễ dàng với sự giúp đỡ của vô số công cụ tấn công mitm như ettercap, wireshark....

Phương pháp tiếp theo được dùng hiện nay là lớp bảo mật HTTP Strict Transport Security (HSTS). HSTS là một cơ chế bảo mật web, nó giúp bảo vệ website chống lại tấn công hạ cấp giao thức và cookie hijacking. Nó cho phép web server khai báo rằng trình duyệt web chỉ tương tác với web server sử dụng kết nối HTTPS, và không bao giờ kết nối qua giao thức HTTP. Nhưng các hacker không chịu khuất phục trước phương pháp này, trong hội nghi bảo mật BlackHat ASIA, nhà nghiên cứu bảo mật có tên Leonardo Nve Egea đã trình diễn công nghệ sslstrip+ (hay còn gọi là sslstrip2). Công cụ này là một sự cải tiến của sslstrip nhằm vượt qua cơ chế HSTS. Mục đích chính của sslstrip+ là hạ cấp HTTPS links thành HTTP và nối thêm một tùy chọn trong subdomain (nếu bạn nào đã từng dùng công cụ mitmf thì sẽ biết khi truy cập www.google.com sẽ thành wwww.google.com).

Hiện nay, các công cụ hỗ trợ sslstrip+ là nhiều nhưng đa phần không làm việc hiệu quả. Có thể kể đến như mitmf, ettercap.... Dạo gần đây, có một công cụ cho phép thực hiện điều này đó là bettercap.

Bettercap được viết trên ngôn ngữ lập trình ruby. Trong kali linux, để cài đặt bạn đơn giản chỉ dùng lệnh:

gem install bettercap

Mình có làm demo công cụ này. Các bạn có thể theo dõi video dưới đây:


[video=youtube;1SpyWrL64ho]https://www.youtube.com/watch?v=1SpyWrL64ho[/video]
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Hay, thanks
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
em bi loi nay khi cai dat, lam sao fix duoc a Screenshot from 2016-03-06 14-13-31.jpg
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bạn dùng lệnh này trước nhé:
apt-get install build-essential ruby-dev libpcap-dev
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
sau khi chạy thành công cái lệnh apt-get install build-essential ruby-dev libpcap-dev
em chạy lại
gem install bettercap
thì bị thế này, phải làm sao anh
Screenshot from 2016-03-06 20-05-35.png

 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
thu dung lenh nay truoc xem
apt-get -y install build-essential zlib1g-dev libssl-dev libreadline6-dev libyaml-dev
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên