Wi-Fiハッキングの説明:SSLストリッピング

[ware_item id=33][/ware_item]

Wi-Fiハッキングビデオのスクリーンショット


「オンラインで安全に滞在する方法!」は、最近の一般的な見出しです。無料のパブリックWi-Fiは「危険」であり、プライベートデータは「脆弱」であり、自分自身を「保護」するための措置を講じる必要があると繰り返し言われます。ただし、これらの用語はあいまいです。その結果、「ハッキングされている」という脅威は、遠く離れた無関係なものに見える可能性があります。.

そのため、ExpressVPNは、今日発生する可能性のある非常に現実的で具体的な攻撃を撮影しようとしました。

上記のビデオでは、サメットはSSLストリッピングと呼ばれる中間者攻撃を使用してナタリーのHotmailパスワードを盗みます。それでも怖い、アマゾンやシティバンクのようなサイトで同じ攻撃が働く.

SSLストリッピングとは?

ビデオでは、サメットは20ドルのワイヤレスアダプターと、一般的なラップトップのKali Linuxで実行される無料の侵入テストツールセットを使用して、ワイヤレスネットワーク上のナタリーのコンピューターを特定し、 彼女のトラフィックを聞く. つまり、彼はwww.hotmail.comにアクセスし、インターセプトし、ナタリーのふりをして自分のコンピューターからHotmailに転送するナタリーのリクエストを見ることができます。.

HotmailはNatalieにHTTPSの使用を要求しているため、SSLを使用して暗号化されたログインページを送り返しますが、Sametは 真ん中の男, 彼はナタリーに転送する前にSSLを「ストリッピング」(つまり、削除)できます。ナタリーはそれを知りませんが、パスワードを入力して「サインイン」を押すと、 クリアテキストで送信する サメットにまっすぐ。サメットはHotmailに転送する前にSSL暗号化を追加し直しますが、誰も賢明ではありません.

SSLの除去が非常に簡単な場合、なぜそれについて以前に聞いたことがないのですか?

SSLストリッピングは、セキュリティの専門家の間でよく知られています。ワシントンDCで開催された2009年のBlack Hatカンファレンスで初めて紹介されました。 マーリー・マーリンスパイク, 暗号化されたチャットアプリSignalの背後にあるセキュリティの天才として知られています。驚くべきことに、攻撃は8歳以上であっても引き続き機能します!

変更されたのは、一部のサイトが新しいプロトコルを実装したことです HSTS(HTTP Strict Transport Security) SSLストリッピングを阻止するように設計されています。 HSTSを使用するサイトでは、ブラウザはHTTPSでのみリクエストを行うことができます。サメットが最初にナタリーからインターセプトしたようなプレーンテキストHTTPではありません.

SSLストリッピングは、HTTPSに完全に切り替えられ、HSTSを実装したため、FacebookまたはGmailでは機能しなくなりました。ただし、次のような多くの人気サイトがまだあります ホットメール, アマゾン, eBay, そして シティバンク, HTTPを完全に放棄していないため、まだHSTSの対象ではありません.

SSLストリッピングから保護する方法

SSLストリッピングは多くのデバイスとネットワークで機能するため、防御するのが難しい攻撃のように思えるかもしれません。モバイルでもデスクトップでも、WindowsでもMacでも、SSLストリッピングの影響を受けやすく、無料のパブリックWi-Fiでも、パスワードで保護されたプライベートネットワークでもかまいません。自宅のWi-Fiを盗聴している隣人にハッキングされることもあります。 (企業や学校のネットワークなど、一部の企業ネットワークは、SSLストリッピングなどの攻撃から保護するように構成されています。)

ブラウザのアドレスバーにないHTTPSの南京錠アイコンを認識するのに十分な技術に精通している場合は、行為でSSLストリッパーを捕まえることができます。しかし、サメットによれば、この種の警戒では十分でないことがよくあります。

「URLが「https」と表示され、正当なように見えるからといって、あなたが安全であり、そのネットワーク上の誰かが汚いプレイをしているわけではありません。個人的な意見では、VPNを使用することを強くお勧めします。

VPNがSSLストリッピングを防止する方法

ビデオの後半では、NatalieはHotmailにログインする前に、ニューヨークの安全なExpressVPNサーバーに接続します。彼女のトラフィックはすべて、サメットがリッスンしているパブリックネットワークではなく、プライベートな暗号化されたトンネルを介して送信されます。.

現在、ナタリーのトラフィックはどれもサメットには見えず、以前にSSLストリップを開始するために使用したHotmailへの最初のリクエストでさえも見えません。サメットのマシンで実行されている攻撃は、リスニング画面で止まっており、決して来ないトラフィックを待っています。この時点で、より悪意のあるハッカーはおそらく、VPNを使用していないネットワーク上の別の被害者に移動するでしょう!

Wi-Fiハッキングの説明:SSLストリッピング
admin Author
Sorry! The Author has not filled his profile.