MITMでSSLを無効化する
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
taiyakikun 0cb93dd834 'README.md' を更新 2 years ago
LICENSE Initial commit 2 years ago
README.md 'README.md' を更新 2 years ago
unssl first commit 2 years ago

README.md

unssl

MITMでSSLを無効化する

使い方

1.ルーターになる。
2.ポート80を20080へリダイレクト。
3.DNSを立ててドメイン.sと.iを自分宛にする。

仕組み

ChromeなどはSSL対応のドメインの一覧(ホワイトリスト)を保有しておりhttpsを強制的にhttpにしてもhttpsで再接続を行ってしまう。 そこで.sと.iという存在しないドメインを利用してXXX.sにアクセスがあった場合はunsslが代行してXXXにhttpsで接続を行い各種ヘッダーとファイルの内容を改変した上でブラウザに返す。 これでブラウザからはtwitter.com.sにアクセスを行っているつもりが、実際はtwitter.comとなり、ブラウザは全てのドメインでhttp接続でアクセスする事になる。
ちなみに.iは元々httpである場合に付与される偽ドメインである。

トリガー

世の中にはまだSSLに対応していないドメインも存在し、そのリンクを踏んだ際にgoogle.com.sへリダイレクト、検索結果を始めその後のリンクは全て.sの付いたhttp接続となる。

効果

PASSを抜くのは当然、Cookieをパクれるのでセッションハイジャックも可能。またSet-CookieヘッダーにSecureの指定がない場合は、Ajaxでアクセスを行い既に存在するセッションもハイジャックできる。
ちなみに、twitter、amazon、facebookはログイン可能だった。googleは怒られた。

注意

テスト環境で行って下さいね。