Difference between revisions of "SslStrip"

From Ilianko
 
(16 intermediate revisions by the same user not shown)
Line 1: Line 1:
 +
[[Category:Мрежова сигурност]]
 
==TLS (SSL)==
 
==TLS (SSL)==
 
TLS (Transport Layer Security) и неговият предшественик SSL (на английски: Secure Sockets Layer) са криптографски протоколи, които осигуряват сигурност на комуникацията по Интернет. TLS и SSL криптиране са сегменти на мрежови връзки над Transport Layer, използвайки асиметрична криптография.
 
TLS (Transport Layer Security) и неговият предшественик SSL (на английски: Secure Sockets Layer) са криптографски протоколи, които осигуряват сигурност на комуникацията по Интернет. TLS и SSL криптиране са сегменти на мрежови връзки над Transport Layer, използвайки асиметрична криптография.
Line 48: Line 49:
 
{| class="wikitable"
 
{| class="wikitable"
 
|-
 
|-
! Устройсвто  !!интерфейс 1 !! интерфейс 2
+
! Устройсвто  !!интерфейс 1 !! интерфейс 2 !! Gateway !! DNS
 
|-
 
|-
| WebServer || 10.0.0.2/8 || ---
+
| WebServer || 10.0.0.2/8 || --- || 10.0.0.1 || 8.8.8.8
 
|-
 
|-
| Router || 10.0.0.1/8 || 192.168.0.1/24
+
| Router || 10.0.0.1/8 || 192.168.0.1/24 || --||8.8.8.8
 
|-
 
|-
| Attacker || 192.168.0.99/24 || --
+
| Attacker || 192.168.0.99/24 || --|| 192.168.0.1 ||8.8.8.8
 
|-
 
|-
| Victim ||192.168.0.2 || --
+
| Victim ||192.168.0.2 || --|| 192.168.0.1||8.8.8.8
 
|}
 
|}
  
 
== Задачи ==
 
== Задачи ==
 
#Да се създадат 4 виртуални машини, три с Linux (Web Server, Attacker, Router) и една с Windows (Victim)
 
#Да се създадат 4 виртуални машини, три с Linux (Web Server, Attacker, Router) и една с Windows (Victim)
#[[Конфигуриране на SSL|Да се конфигурира уеб предоставящ http и https връзка.]]  
+
#[[Apache SSL|Да се конфигурира уеб предоставящ http и https връзка.]]  
 
#[[Apache Redirection|Да се конфигурира автоматично пренасочване на http заявките към https.]] [[Apache Password Protected Directory|Сървърът да съдържа защитена директория достъпна с парола.]]
 
#[[Apache Redirection|Да се конфигурира автоматично пренасочване на http заявките към https.]] [[Apache Password Protected Directory|Сървърът да съдържа защитена директория достъпна с парола.]]
#[[Да се конфигурират рутер съгласно опитната постановка.]]
+
#[[VirtualBox, Връзка между два компютъра|Да се конфигурират рутер съгласно опитната постановка.]]
#Да се пренасочи трафика на жертвата през атакуващata машина чрез arpspoofing
+
#Да се пренасочи трафика на жертвата през атакуващata машина чрез [[Spoofing|arp spoofing]]
 
#Да се актвира sslStrip
 
#Да се актвира sslStrip
 
#Да се прихване паролата на защитената директория
 
#Да се прихване паролата на защитената директория
 
#Рутера да се конфигурира да предоставя връзка към Интернет.
 
#Рутера да се конфигурира да предоставя връзка към Интернет.
#Да се прихвани парола от gmail
+
#Да се прихванe парола от gmail
  
 
== Упътване ==
 
== Упътване ==
  
 
1.Задача
 
1.Задача
виж упр. [[Конфигуриране на SSL]]
+
*Да се [[VirtualBox|импортира виртулна машина]] с Linux OS
 +
**Смяна на MAC адрес
 +
**Включване към външната мрежа (Bridge Adapter)
 +
**Включване на виртуалната машина
 +
*Да се зададат [[Static_routing#Настройка мрежови интерфейси|IP мрежови настройки]],[[Linux DNS#Linux смяна DNS|Настройки DNS]]
 +
*проверка има ли Интернет връзка
 +
ping google.com
  
2.задача
+
4.задача
 +
echo 1 > /proc/sys/net/ipv4/ip_forward
 +
iptables -A POSTROUTING -t nat -j MASQUERADE
  
<code><pre>
+
6.Задача:
<VirtualHost *:80>
+
Сваля се sslStrip
        ServerAdmin contact@yourwebsite.com
+
  :~$ wget http://www.thoughtcrime.org/software/sslstrip/sslstrip-0.9.tar.gz
   
+
разкомпресира се:
        DocumentRoot /var/www/public
+
  :~$ gzip -d sslstrip-0.9.tar.gz
   
+
:~$ tar -xf sslstrip-0.9.tar
        <Directory />
 
… to something resembling the following:
 
  
?
+
Инсталиране се
1
+
:~$ apt-get install python-twisted-web
2
+
:~$ cd sslstrip-0.9
3
+
  :~$ python setup.py install
4
+
  :~$ iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port <yourListenPort>
5
 
6
 
7
 
8
 
9
 
10
 
11
 
12
 
13
 
14
 
15
 
16
 
<VirtualHost *:80>
 
        RewriteEngine on
 
        ReWriteCond %{SERVER_PORT} !^443$
 
        RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [NC,R,L]
 
</VirtualHost>
 
   
 
<VirtualHost *:443>
 
        ServerAdmin contact@yourwebsite.com
 
   
 
        DocumentRoot /var/www/public
 
 
        SSLEngine On
 
        SSLCertificateFile    /etc/apache2/ssl/mycert.pem
 
        SSLCertificateKeyFile /etc/apache2/ssl/mycert.key
 
 
        <Directory />
 
  
</pre></code>
+
:~$sslstrip -L ''port''

Latest revision as of 14:17, 20 October 2015

TLS (SSL)

TLS (Transport Layer Security) и неговият предшественик SSL (на английски: Secure Sockets Layer) са криптографски протоколи, които осигуряват сигурност на комуникацията по Интернет. TLS и SSL криптиране са сегменти на мрежови връзки над Transport Layer, използвайки асиметрична криптография.

Няколко версии на протоколите се използват широко при уеб, електрон поща, гласова комуникация (VoIP) и др.

TLS се описва в5246 и се основава на по-ранните SSL спецификации, разработен от Netscape Communications.

TLS позволява на клиентски / сървърски приложения да комуникират в мрежата по начин, предназначен за предотвратяване на подслушване и подправяне.

TLS клиентът и сървърът договарят динамична връзка чрез процедура на ръкостискане (handshaking) процедура. Процедурата започва, когато клиентът се свързва с TLS-сървър, изисква защитена връзка и представя на сървъра списък на поддържаните криптирания и хаш функции (ciphers and hash functions). От този списък сървърът избира най-силния шифър и хеш функция и уведомява клиента за решението.

TSL (SSL) Свързване

Сървърът изпраща обратно идентификацията си под формата на цифров сертификат. Сертификатът обикновено съдържа името на сървъра, неговият издател (certificate authority (CA) и публичен ключ за криптиране на сървъра. Клиентът може да се свърже със сървъра, който е издал сертификата и да потвърди валидността на сертификата, преди да продължи нататък.

За да се генерират сесийните ключове, използвани за сигурна връзка, клиентът криптира случайно число с публичния ключ на сървъра и му изпраща резултата. Само сървърът може да го дешифрира с неговия личен ключ. Така завършва процесът ръкостискане и започва защитена шифрована връзка.

Ако някой от по-горните стъпки, се провали, TLS ръкостискането не успява и връзката не се създава.

МIТМ

Man-in-the-middle(човек по средата) е набор от атаки, при които има атакуващ, който провежда „активно“ подслушване. Атакуващият комуникира с всички машини имащи осъществена връзка. Целта е да накара пакетите, чрез които си комуникират дадени машини да преминават през него, като същевременно машините си мислят, че говорят без посредник между тях, а всъщност цялата комуникация се управлявана от атакуващия.

Mitm.jpg

SSLStrip

SSLStrip е инструмент представен през 2009 година на конференцията BlackHat DC от Moxie Marlinspike. Целта на този инструмент е да направи видими потребителските имена и пароли пренасяни през SSL.

SSLStrip е MITM (Man in the middle) атака. Идеята на SSLStrip е да прекъсне заявката за превключване към сигурна връзка идваща от жертвата и да го я да комуникира по нормалния http протокол. По такъв начин данните от жертвата до атакуващия биват предавани в текстов вид.

Например: Когато сe проверява пощата в Gmail, потребителят написва в уеб клиента "mail.google.com" и не се интересува дали страницата се доставя през http:// или https://. Това е така, защото уеб клиента инициира криптирана връзка от сървъра автоматично. Превключването към сигурна връзка се осъществява посредством нормалния http протокол, който не е криптиран и превключването може да бъде прекъснато.




Опитна постановка

Опитната постановка ще бъде реализирана с три работни станции, маршрутизатор и комутатор със следните означения и роли:

  • WebServer - ще предоставя уеб услуги по http или https;
  • Router - Ще свързва външната мрежа с тази на жертвата;
  • Switch - ще предоставя възможност за включване на абонати към вътрешната мрежа;
  • Attacker - Ще прихваща и модифицира връзката между уеб сървъра и жертвата;
  • Victim - Ще достъпва уеб сървъра


Опитна постановка за SSL атака

Адресна схема

Устройсвто интерфейс 1 интерфейс 2 Gateway DNS
WebServer 10.0.0.2/8 --- 10.0.0.1 8.8.8.8
Router 10.0.0.1/8 192.168.0.1/24 -- 8.8.8.8
Attacker 192.168.0.99/24 -- 192.168.0.1 8.8.8.8
Victim 192.168.0.2 -- 192.168.0.1 8.8.8.8

Задачи

  1. Да се създадат 4 виртуални машини, три с Linux (Web Server, Attacker, Router) и една с Windows (Victim)
  2. Да се конфигурира уеб предоставящ http и https връзка.
  3. Да се конфигурира автоматично пренасочване на http заявките към https. Сървърът да съдържа защитена директория достъпна с парола.
  4. Да се конфигурират рутер съгласно опитната постановка.
  5. Да се пренасочи трафика на жертвата през атакуващata машина чрез arp spoofing
  6. Да се актвира sslStrip
  7. Да се прихване паролата на защитената директория
  8. Рутера да се конфигурира да предоставя връзка към Интернет.
  9. Да се прихванe парола от gmail

Упътване

1.Задача 

ping google.com

4.задача 

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A POSTROUTING -t nat -j MASQUERADE

6.Задача: Сваля се sslStrip 

:~$ wget http://www.thoughtcrime.org/software/sslstrip/sslstrip-0.9.tar.gz

разкомпресира се: 

:~$ gzip -d sslstrip-0.9.tar.gz
:~$ tar -xf sslstrip-0.9.tar

Инсталиране се 

:~$ apt-get install python-twisted-web
:~$ cd sslstrip-0.9
:~$ python setup.py install
:~$ iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port <yourListenPort>

:~$sslstrip -L port
Retrieved from "https://ilianko.com/index.php?title=SslStrip&oldid=5663"