SkypeはSSLStripを切り詰めますか?
自分のコンピューターに対してSSLStripを使用していますが、HTTPにリダイレクトされていません。 Skypeは自動的に起動し、コンピューターの起動時にログインするので、ポート80が(Skypeによって)すでに使用されているという事実がSSLStripを無効にするかどうか疑問に思いました。暗号化されていない接続にリダイレクトされているという事実を除いて、被害者(またはそのAV)がSSLStripがそれらに対して使用されていることを知ることは不可能であると私は理解しています。それが正しければ、被害者のコンピューターでSkypeを再起動させて、ポート80を取得できる方法があるかどうかを知りたいと思います。
SSLStripはHTTPSからダウングレードしません。 HTTPSへのアップグレードを阻止しようとします。
これはSSLStripがどのように機能するかについての誤解だと思います。
SSLStripは、プレーンテキストのHTTPサイトがHTTPSにアップグレードするのを阻止するという考え方です。すぐにブラウザに「https://」と入力すると動作しません。
それが行うことは、それ自体を中間者としてインストールし、トラフィックをほとんど変更せずに透過的に転送することです。ただし、HTTPページにHTTPSリンクが含まれている場合、SSLStripはこれらのHTTPSリンクを「取り除き」、プレーンな古いHTTPに置き換えます。
したがって、WebサーバーがプレーンテキストのHTTPを、デフォルトのポート80またはその他の場所でさえ話さない場合は、HTTPSにアップグレードすることもできません。その場合、SSLStripはあなたがやろうとしていることに適したツールではありません。
SSLstripは、httpsトラフィックをリッスンし、それをhttpにリダイレクトすることで機能します。
一つには、Skypeはhttpを使用せず、独自の 独自のプロトコル を使用します。また、httpsがhttpで行うように、暗号化されていないバージョンのプロトコルを提供していないため、SSLstripタイプの攻撃の概念は機能しません。
これらの理由により、SSLstripはSkypeに対して機能しません。