sslstrip ¿funciona solo con Internet Explorer?

Navega tus respuestas
1

He estado jugando con sslstrip, arpspoof y ip_forward.

Leí todo el proceso en: enlace

Mi objetivo era detectar conexiones HTTPS, contraseñas y demás.

Tengo una configuración de prueba con diferentes IP y solo puedo ver las contraseñas cuando uso Internet Explorer. Cuando intento con Chrome u otro navegador, simplemente no funciona. La conexión persiste para permanecer en un HTTPS si reviso mi WM-Windows 7 Mashine.

¿Hay una solución para esto?

    
pregunta Daniel 09.09.2013 - 19:53
fuente

1 respuesta

4

SSLStrip funcionará en cualquier navegador. Este ataque no funcionará en Firefox y Chrome para sitios web protegidos con HSTS . Por ejemplo, Google.com y gmail.com no deberían verse afectados por SSLStrip debido a HSTS. Internet Explorer no se queja con RFC-6797, que describe la medida de seguridad de HSTS y, por lo tanto, es más susceptible a ataques como SSLStrip.

    
respondido por el rook 09.09.2013 - 20:31
fuente

Lea otras preguntas en las etiquetas

¿Revertir un hash de bloque de SHA-1 con texto sin formato conocido? ¿Necesito un certificado SSL firmado por una CA para aplicaciones móviles híbridas?