SSL是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS與SSL在傳輸層對(duì)網(wǎng)絡(luò)連接進(jìn)行加密。為Netscape所研發(fā)，用以保障在Internet上數(shù)據(jù)傳輸之安全，不過最近新型攻擊工具出現(xiàn),嚴(yán)重影響SSL/HTTPS所保護(hù)的用戶身份等敏感信息數(shù)據(jù)的安全性。今天針對(duì)性地對(duì)SSLtrip進(jìn)行研究后，行程防SSLtrip攻擊解決方案，用以防止SSLtrip造成的危害。

　　SSLtrip的工作原理

　　1. 首先SSLtrip的攻擊者需要開啟自己的路由轉(zhuǎn)發(fā)功能;

　　2. 然后它向網(wǎng)絡(luò)中廣播ARP數(shù)據(jù)包進(jìn)行ARP欺騙，冒充路由或者網(wǎng)關(guān)的MAC地址。這樣所有網(wǎng)絡(luò)中的數(shù)據(jù)都會(huì)從這個(gè)攻擊者處經(jīng)過;

　　3. 對(duì)經(jīng)過它的所有http數(shù)據(jù)中的https連接進(jìn)行替換，同時(shí)記錄下來哪些連接被替換掉了;

　　4. 攻擊者與客戶端計(jì)算機(jī)通過http的方式建立連接。這個(gè)鏈接會(huì)被重定向到攻擊者的另一個(gè)端口上;

　　5. 攻擊者再冒充客戶端與真正的服務(wù)器建立https連接;

　　6. 這樣客戶端與服務(wù)器之間的所有數(shù)據(jù)連接都被攻擊者透明的進(jìn)行了代理轉(zhuǎn)發(fā)，對(duì)于客戶端而言它是服務(wù)器，對(duì)于服務(wù)器而言它是客戶端。

　　下圖顯示了都有哪些https的連接在ssltrip的攻擊中位替換成了普通的http連接。

　　7. 為了欺騙客戶端的使用者，所有的瀏覽器中的圖標(biāo)都會(huì)被替換成https的圖標(biāo);

　　8. 這時(shí)候客戶端所提交的用戶名、密碼都是明文形式發(fā)送到ssltrip攻擊者的計(jì)算機(jī)上的。攻擊者就在客戶端毫不知情的情況下竊取到了客戶端的私密信息。

　　攻擊工具介紹

　　1. 版本 0.2

　　2. 運(yùn)行環(huán)境 Linux

　　3. 需要開啟系統(tǒng)路由轉(zhuǎn)發(fā)功能

　　4. 需要開啟防火墻端口重定向功能