https://www.sslplus.de/wiki/index.php?action=history&feed=atom&title=SSLStrip 2026-04-05T22:34:44Z Versionsgeschichte dieser Seite in SSLplus MediaWiki 1.41.0 https://www.sslplus.de/wiki/index.php?title=SSLStrip&diff=1210&oldid=prev 2015-06-19T09:48:04Z

<p>Die Seite wurde neu angelegt: ‚Äû= SSLStrip = SSLStrip ist ein Script, dass die auf der Black Hat DC 2009 von Moxie Marlinspike präsentierten HTTPS stripping Angriffe demonstriert. Bei dem Vo‚Ķ‚Äú</p> <p><b>Neue Seite</b></p><div>= SSLStrip =<br /> SSLStrip ist ein Script, dass die auf der Black Hat DC 2009 von Moxie Marlinspike präsentierten HTTPS stripping Angriffe demonstriert. Bei dem Vorgehen handelt es sich um eine MITM (Man In The Middle) Attacke. Es wird ein Proxy Server geschaltet, der per '''arpspoof''' den angegriffenen Rechnern vorgaukelt, dass er der zuständige Router im Netz ist. Der Proxy ersetzt nun einfach gesagt bei jedem gefundenen &lt;code&gt;https://&lt;/code&gt; Link diesen durch eine entsprechende&lt;code&gt;http://&lt;/code&gt; URL und speichert den Verweis zu der Ursprünglichen.<br /> <br /> Werden nun Benutzername und Kennwort in die unverschlüsselte Maske eingegeben, liefert der Proxy die Daten transparent per HTTPS an den Zielserver aus und gibt anschliessend das Ergebnis an den Empfänger zurück. Auf diese Weise erhält der Angreifer Zugriff auf den Klartext der Zugangsdaten.<br /> <br /> Der Angriff produziert, sofern die Loginseite selbst per HTTP aufrufbar ist, normalerweise keinen Fehler oder ungewöhnliches Verhalten. Wenn nicht explizit geprüft wird, dass die Seite SSL verschlüsselt übertragen wurde, wird der Angegriffene von der Attacke nichts mitbekommen.<br /> <br /> =Verweise=<br /> * [http://www.thoughtcrime.org/software/sslstrip/ SSLStrip]<br /> * SSLStrip beim [http://www.linux-community.de/Internal/Nachrichten/Sslstrip-taeuscht-HTTPS-Verbindung-vor linux-community]</div>

Iceiden