sslstrip1 [SSL MITM Attack] sslstrip을 이용한 MITM ATTACK Moxie Marinspike사람이 Blackhat에서 SSL Strip에 대해서 발표를 했었다. [sslstrip 동작 방식] victim sslstrip target (xp) (backtrack) (gmail) sslstrip은 중간에 프록시 방식으로 동작하며, 중요한것은 victim과 sslstrip과는 http 통신을 하고 sslstrip과 target과는 https 통신을 한다는 것이다. 이 부분은 상당히 중요하다. 만약 victim과 sslstrip이 https통신을 한다면 victim의 IE에서는 인증서를 확인하라는 팝업창이 뜰 것이다. 물론 일반 사용자들은 그냥 "YES"를 누르겠지만 의심이 많은 사람은 인증서 보기를 클릭해 올바른 인증서인지 확인할 것이다.(실제 확인을 해보면 확인안된 인.. 2010. 6. 24. 이전 1 다음
