Wi-Fi黑客解释:SSL剥离

Wi-Fi黑客视频截图

“如何保持安全在线!”这几天是一个常见的标题。我们被告知,免费公共Wi-Fi是“危险的”,我们的私人数据是“易受伤害的”,我们应该采取措施“保护”自己。然而,这些术语是模糊的。因此,“被黑客入侵”的威胁似乎是遥远无关的。

这就是为什么ExpressVNP开始拍摄今天可能发生的一个非常真实的具体攻击:

在上面的视频中,Samet使用称为SSL剥离的中间人攻击窃取了Natalie的Hotmail密码。更严重的是,同样的攻击也可以在像亚马逊和花旗银行这样的网站上工作。

什么是SSL剥离?

在视频中,Samet在一台典型的笔记本电脑上使用$ 20无线适配器和一套免费渗透测试工具,在Kali Linux上运行,以识别Natalie在无线网络上的计算机,并听取她的流量。这意味着他可以看到Natalie的请求,访问www.hotmail.com,拦截它,并将其从自己的电脑转发到Hotmail,假装是Natalie。

Hotmail希望Natalie使用HTTPS,所以它发回使用SSL加密的登录页面,但是因为Samet是中间人,他可以在将其转发到Natalie之前“剥离”(即删除)SSL。娜塔莉不知道,但是当她输入密码并点击“登录”时,她会以明文形式发送到沙美岛。Samet将SSL加密后再转发给Hotmail,而且没有人会更聪明。

如果SSL剥离很容易,为什么以前没有听说过?

SSL剥离在安全专业人士中是众所周知的。它首次在2009年的华盛顿特区黑帽会议上由Marlie Marlinspike介绍,更加被称为加密聊天应用程序信号背后的安全天才。令人惊讶的是,尽管8岁以上,攻击依然奏效!

有些网站已经实施了一个名为HSTS(HTTP Strict Transport Security)的新协议,旨在阻止SSL剥离。使用HSTS的网站只会允许浏览器以HTTPS形式发出请求,而不是像从Samet那里首先从Natalie截获的那样的纯文本HTTP。

SSL剥离不再适用于Facebook或Gmail,因为它们已经完全切换到HTTPS并实施了HSTS。不过,仍然有很多受欢迎的网站,如Hotmail?Amazon?eBay?花旗银行,并没有完全放弃HTTP,因此尚未符合HSTS的资格。

如何防止SSL剥离

SSL剥离可能似乎是一个强大的攻击来防御,因为它适用于许多设备和网络。无论您是在移动设备还是桌面设备,Windows或Mac上,您都可以轻松进行SSL剥离,无论您是在免费的公共Wi-Fi还是受密码保护的私人网络。你甚至可以被你的家门Wi-Fi旁边的邻居窥探黑客入侵!(一些企业网络,像公司或学校的企业网络,配置为防范像SSL剥离等攻击)

如果您的技术精湛,足以识别浏览器地址栏中缺少的HTTPS挂锁图标,您可能会在该行为中捕获SSL剥离器。但根据沙美,这种警惕通常是不够的:

“只是因为URL表示’https’并且看起来很合法,这并不意味着你是安全的,而且该网络上的某个人不会玩弄脏话。这是为什么在我个人看来,强烈建议使用VPN。“-Samet

VPN如何防止SSL剥离

在视频的下半部分,Natalie在登录Hotmail之前连接到纽约的安全ExpressVNP服务器。她的所有流量现在都是通过一个私密的加密隧道发送的,而不是Samet正在收听的公共网络。

现在,没有一个Natalie的流量是可见的,甚至没有最初的请求,Hotmail他以前用来发起SSL条。在Samet机器上运行的攻击卡在一个监听屏幕上,等待不会来的流量。在这一点上,一个更恶意的黑客可能会转移到没有使用VPN的网络上的另一个受害者!