SSLStrip2: Nueva versión capaz de saltarse HTTP Strict Transport Security (HSTS)
SSLStrip es una de las herramientas más usadas y conocidas en el mundo de la seguridad informática. Si hacemos un ataque Man In The Middle a un usuario dentro de nuestra red, podremos interceptar todo el tráfico que envíe y reciba, sin embargo, si realiza conexiones vía HTTPS todo el tráfico estará cifrado. SSLStrip se encarga de hacer pasar todo el tráfico HTTPS a HTTP, de esta forma que podamos ver todo el tráfico. Os recomendamos leer nuestro tutorial sobre riesgos al navegar con HTTP.
Una equivocación muy común es pensar que SSLStrip se encarga de descifrar el tráfico HTTPS, y eso no es cierto, ya que lo que hace es una especie de proxy HTTPS–>HTTP, pero no descifra nada. En RedesZone tenemos un completo manual de uso de la herramienta SSLStrip con la que podremos hacer auditorías de sistemas.
SSLStrip2 es la nueva versión de la herramienta, capaz de saltarse las páginas web que incorporan la tecnología HTTP Strict Transport Security (HSTS) para aumentar la seguridad de los clientes conectados. HSTS es un mecanismo de seguridad para los servidores web que obligan a los clientes a negociar únicamente mediante conexiones HTTP cifradas, es decir, bajo TLS/SSL (HTTPS). Actualmente los navegadores más populares ya incorporan la característica HSTS y también las página web más conocidas.
Se puede descargar y utilizar SSLStrip2 desde el repositorio de GitHub, además de esta herramienta también necesitaremos la herramienta dns2proxy para revertir los cambios hechos por SSLStrip2 y que la conexión parezca completamente legítima. DNS2proxy detectará y corregirá los cambios en los nombres de host para evitar el HSTS, esta herramienta es necesaria para que el ataque tenga éxito. En el respositorio de GitHub tenéis un breve manual de uso de esta herramienta.