我试图了解如何绕过 HSTS 保护。我读过 LeonardoNve 的工具(https://github.com/LeonardoNve/sslstrip2和https://github.com/LeonardoNve/dns2proxy)。但我完全不明白。
如果客户端第一次请求服务器,它会随时工作,因为 sslstrip 将简单地剥离 Strict-Transport-Security: 头字段。所以我们回到了原始 sslstrip 的旧案例。
如果不 ... ?发生什么了 ?客户端知道它应该只使用 HTTPS 与服务器交互,所以它会自动尝试使用 HTTPS 连接到服务器,不是吗?在这种情况下,MitM 是无用的...><
查看代码,我有点明白 sslstrip2 将更改客户端所需资源的域名,因此客户端将不必使用 HSTS,因为这些资源不在同一个域中(这是真的吗?)。客户端将发送一个 DNS 请求,dns2proxy 工具将拦截并发回真实域名的 IP 地址。最后,客户端将仅以 HTTPS 方式对它应该完成的资源进行 HTTP 传输。
示例:从服务器响应中,客户端必须下载 mail.google.com。攻击者将其更改为 gmail.google.com,因此它不是相同的(子)域。然后客户端会向这个域发起 DNS 请求,dns2proxy 会回复 mail.google.com 的真实 IP。然后客户端将通过 HTTP 简单地询问这个资源。
我没有得到的是在那之前......攻击者如何在从客户端到服务器的连接应该是HTTPS的情况下进行html-strip......?
少了一块... :s
谢谢