¿Skype Trump SSLStrip?

Navega tus respuestas
1

Estoy usando SSLStrip contra mi propia computadora, pero no estoy siendo redirigido a HTTP. Skype se inicia automáticamente e inicia sesión en el inicio de mi computadora, por lo que me preguntaba si el hecho de que el puerto 80 ya esté en uso (por Skype) supera a SSLStrip. Tengo entendido que, excepto por el hecho de que están siendo redirigidos a una conexión no cifrada, es imposible que una víctima (o su AV) le diga a SSLStrip que se está utilizando en su contra. Si eso es correcto, me gustaría saber si alguien tiene una manera de hacer que Skype se reinicie en la computadora víctima para poder obtener el puerto 80.

    
pregunta KnightOfNi 16.12.2013 - 16:54
fuente

2 respuestas

1

SSLStrip no baja de HTTPS. Intenta evitar la actualización a HTTPS.

Creo que esto es un malentendido de cómo funciona SSLStrip.

La idea es que SSLStrip impida que los sitios HTTP de texto sin formato se actualicen a HTTPS. No funcionará si empiezas ingresando "https: //" en tu navegador de inmediato.

Lo que hace es que se instala a sí mismo como un intermediario y luego reenvía el tráfico de forma transparente en gran medida sin cambiarlo. SIN EMBARGO: si la página HTTP contiene algún enlace HTTPS, SSLStrip "eliminará" estos enlaces HTTPS y los reemplazará con HTTP antiguo.

Entonces, si su servidor web ni siquiera habla HTTP de texto sin formato, en el puerto predeterminado 80 o en otro lugar, tampoco puede actualizar a HTTPS. Y en ese caso, SSLStrip no es la herramienta adecuada para lo que sea que esté intentando hacer.

    
respondido por el StackzOfZtuff 27.08.2018 - 13:58
fuente
0

SSLstrip funciona escuchando el tráfico https y redirigiéndolo a http.

Por una parte, Skype no usa http, utiliza su propio protocolo propietario . Por otro lado, no ofrecen una versión no cifrada de su protocolo como lo hace https con http, por lo que el concepto de un ataque tipo SSL Strip no funcionará.

Por esas razones, SSLstrip no funcionará contra Skype.

    
respondido por el user2675345 21.03.2014 - 16:26
fuente

Lea otras preguntas en las etiquetas

¿Puede un programa cambiar la ubicación de acceso directo de un navegador a sí mismo sin UAC (Administrador) en Windows? Patrones de devolución de llamada de botnet