SSLStrip : Probamos la herramienta para descifrar todo el tráfico HTTPS

Hoy os traemos un manual muy interesante para descifrar todo el tráfico HTTPS que pasa por una red.

Hemos probado SSLStrip, una herramienta muy conocida en el mundo de las redes, sólo es compatible con sistemas operativos Linux y su funcionamiento es muy sencillo.

Básicamente consiste en hacer un ataque MITM, redireccionar el tráfico correctamente y ejecutar el programa para que la víctima vaya por HTTP en lugar del HTTPS del principio, es decir, «transforma» el HTTPS en HTTP para que con un sniffer o analizador de protocolos (como Wireshark) obtener toda la información que se está transmitiendo.

Podéis leer el manual aquí:

Manual SSLStrip

Esperamos que os guste.