[Sniffing] Bypass HSTS để hiển thị mật khẩu HTTPS ở dạng cleartex với Bettercap

Thảo luận trong 'Infrastructure security' bắt đầu bởi DDos, 21/02/16, 10:02 PM.

  1. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 2,037
    Đã được thích: 488
    Điểm thành tích:
    83
    Nghe lén (man-in-the-middle) là dạng tấn công phổ biến trong mạng LAN. Nó rất khó để phát hiện với người dùng bình thường. Chính vì thế, các nhà nghiên cứu bảo mật luôn các phương pháp để hạn chế tấn công này.

    Có thể kể đến như việc sử dụng thêm lớp bảo mật SSL trong giao thức HTTP. Nhưng phương pháp này đã bị phá vỡ bởi công nghệ có tên "SSL stripping". SSL stripping sẽ hijacking HTTP traffic trong mạng, tìm kiếm các HTTPS links và chuyển hướng nó sang HTTP hoặc HTTPS giả mạo. Việc thực hiện SSL stripping là rất dễ dàng với sự giúp đỡ của vô số công cụ tấn công mitm như ettercap, wireshark....

    Phương pháp tiếp theo được dùng hiện nay là lớp bảo mật HTTP Strict Transport Security (HSTS). HSTS là một cơ chế bảo mật web, nó giúp bảo vệ website chống lại tấn công hạ cấp giao thức và cookie hijacking. Nó cho phép web server khai báo rằng trình duyệt web chỉ tương tác với web server sử dụng kết nối HTTPS, và không bao giờ kết nối qua giao thức HTTP. Nhưng các hacker không chịu khuất phục trước phương pháp này, trong hội nghi bảo mật BlackHat ASIA, nhà nghiên cứu bảo mật có tên Leonardo Nve Egea đã trình diễn công nghệ sslstrip+ (hay còn gọi là sslstrip2). Công cụ này là một sự cải tiến của sslstrip nhằm vượt qua cơ chế HSTS. Mục đích chính của sslstrip+ là hạ cấp HTTPS links thành HTTP và nối thêm một tùy chọn trong subdomain (nếu bạn nào đã từng dùng công cụ mitmf thì sẽ biết khi truy cập www.google.com sẽ thành wwww.google.com).

    Hiện nay, các công cụ hỗ trợ sslstrip+ là nhiều nhưng đa phần không làm việc hiệu quả. Có thể kể đến như mitmf, ettercap.... Dạo gần đây, có một công cụ cho phép thực hiện điều này đó là bettercap.

    Bettercap được viết trên ngôn ngữ lập trình ruby. Trong kali linux, để cài đặt bạn đơn giản chỉ dùng lệnh:

    gem install bettercap

    Mình có làm demo công cụ này. Các bạn có thể theo dõi video dưới đây:


    [video=youtube;1SpyWrL64ho]https://www.youtube.com/watch?v=1SpyWrL64ho[/video]
     
    Last edited by a moderator: 22/02/16, 02:02 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. athena2309

    athena2309 W-------

    Tham gia: 16/03/15, 10:03 AM
    Bài viết: 32
    Đã được thích: 1
    Điểm thành tích:
    18
    Hay, thanks
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. thienlucky

    thienlucky W-------

    Tham gia: 06/06/14, 11:06 PM
    Bài viết: 100
    Đã được thích: 0
    Điểm thành tích:
    36
    em bi loi nay khi cai dat, lam sao fix duoc a Screenshot from 2016-03-06 14-13-31.jpg
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 2,037
    Đã được thích: 488
    Điểm thành tích:
    83
    Bạn dùng lệnh này trước nhé:
    apt-get install build-essential ruby-dev libpcap-dev
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. Thien

    Thien W-------

    Tham gia: 06/03/16, 10:03 PM
    Bài viết: 25
    Đã được thích: 4
    Điểm thành tích:
    18
    sau khi chạy thành công cái lệnh apt-get install build-essential ruby-dev libpcap-dev
    em chạy lại
    gem install bettercap
    thì bị thế này, phải làm sao anh
    Screenshot from 2016-03-06 20-05-35.png

     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. athena2309

    athena2309 W-------

    Tham gia: 16/03/15, 10:03 AM
    Bài viết: 32
    Đã được thích: 1
    Điểm thành tích:
    18
    thu dung lenh nay truoc xem
    apt-get -y install build-essential zlib1g-dev libssl-dev libreadline6-dev libyaml-dev
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 2,037
    Đã được thích: 488
    Điểm thành tích:
    83
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan