unssl

MITMでSSLを無効化する

使い方

1.ルーターになる。
2.ポート80を20080へリダイレクト。
3.DNSを立ててドメイン.sと.iを自分宛にする。

仕組み

ChromeなどはSSL対応のドメインの一覧（ホワイトリスト）を保有しておりhttpsを強制的にhttpにしてもhttpsで再接続を行ってしまう。 そこで.sと.iという存在しないドメインを利用してXXX.sにアクセスがあった場合はunsslが代行してXXXにhttpsで接続を行い各種ヘッダーとファイルの内容を改変した上でブラウザに返す。 これでブラウザからはtwitter.com.sにアクセスを行っているつもりが、実際はtwitter.comとなり、ブラウザは全てのドメインでhttp接続でアクセスする事になる。
ちなみに.iは元々httpである場合に付与される偽ドメインである。

トリガー

世の中にはまだSSLに対応していないドメインも存在し、そのリンクを踏んだ際にgoogle.com.sへリダイレクト、検索結果を始めその後のリンクは全て.sの付いたhttp接続となる。

効果

PASSを抜くのは当然、Cookieをパクれるのでセッションハイジャックも可能。またSet-CookieヘッダーにSecureの指定がない場合は、Ajaxでアクセスを行い既に存在するセッションもハイジャックできる。
ちなみに、twitter、amazon、facebookはログイン可能だった。googleは怒られた。

注意

テスト環境で行って下さいね。