绕过HTTPS

在上一节中, 我们看到了如何嗅探和捕获通过HTTP请求发送的任何数据包。像Google, Facebook这样的大多数著名网站都使用HTTPS而不是HTTP。这意味着当我们尝试成为MITM时, 当该人访问该网站时, 该网站将显示一条警告消息, 指出该网站的证书无效。这就是该人不会登录该页面的原因。因此, 我们将使用SSLstrip工具。此工具用于将任何HTTPS请求降级为HTTP。因此, 只要目标用户尝试访问任何网站, 他们都会被重定向到该网站的HTTP页面。
让我们转到目标上的浏览器, 然后尝试进入hotmail.com。现在, 在以下屏幕截图中, 我们可以看到该网站在地址栏中的顶部使用HTTPS, 因此, 如果我们尝试成为MITM, 则该网站将显示警告:

绕过HTTPS

文章图片
为了绕过警告, 我们将使用一个名为SSLstrip的工具将任何请求降级到HTTPS网站, 并将其重定向到该网站的HTTP版本。转到HTTP版本后, 嗅探数据将变得很简单, 就像上一节中所发生的一样。
MITMf为我们自动启动SSLstrip, 但是我们可以手动使用它。实际上, 我们将运行与上一部分完全相同的命令, 如以下屏幕快照所示:
绕过HTTPS

文章图片
在上面的屏幕截图中, 我们可以看到它实际上告诉我们SSLstrip已经启动并且已经在线。现在, 我们将返回到Window设备, 并转到hotmail.com。现在, 我们实际上将转到hotmail.com的HTTP版本, 而不是HTTPS版本。我们可以在以下屏幕截图中看到这一点:
绕过HTTPS

文章图片
在上面的屏幕截图中, 我们可以看到没有HTTPS, 因此我们处于网站的HTTP版本。我们还将注意到, 我们没有看到任何警告, 因此它看起来就像是hotmail.com的正常网站。
因此, 我们将输入我们的电子邮件和密码, 并进行登录。现在, 我们将转到我们的Kali机器, 看到我们设法将电子邮件捕获为zaid@hotmail.com, 并且我们也设法将密码捕获为123456:
绕过HTTPS

文章图片
【绕过HTTPS】Google, Facebook, Skype等网站实际上正在使用HSTS。在HSTS中, 浏览器随附了预先硬编码的网站列表, 这些网站必须以HTTPS浏览。因此, 即使我们尝试将HTTPS连接降级为HTTP, 浏览器也会拒绝显示该网站, 而只是显示该网站的HTTPS版本。这是因为, 在未连接任何内容的情况下, 浏览器在本地计算机上本地存储了一个列表, 表明该列表不应打开Facebook, Gmail和HTTP等网站。因此, 无论我们尝试采用哪种方式, 该网站都只会拒绝使用HTTP打开。

    推荐阅读