sslstripはInternet Explorerでのみ機能しますか?
私はsslstrip、arpspoof、ip_forwardをいじっています。
私は次の場所でプロセス全体について読みました: http://www.thoughtcrime.org/software/sslstrip/index.html
私の目標は、HTTPS接続やパスワードなどを盗聴することでした。
したがって、さまざまなIPを使用したテストセットアップがあり、Internet Explorerを使用するときにのみパスワードを表示できます。 Chromeまたは他のブラウザで試してみると、動作しません。WM-Windows7 Mashineで確認すると、接続はHTTPSのままです。
これに対する解決策はありますか?
SSLStripはどのブラウザでも機能します。この攻撃は、FirefoxおよびChrome [〜#〜] hsts [〜#〜] で保護されたWebサイトでは機能しません。たとえば、Google.comやgmailです。 HSTSが原因でcomがSSLStripの影響を受けることはありません。InternetExplorerは、HSTSのセキュリティ対策を説明しているため、SSLStripのような攻撃の影響を受けやすいRFC-6797に準拠していません。