绕过HTTPS

在上一节中，我们了解了如何嗅探和捕获通过HTTP请求发送的所有数据包。像Google，Facebook这样的大多数著名网站都使用HTTPS而不是HTTP。这意味着当我们尝试成为MITM时，当该人访问该网站时，该网站将显示警告消息，指出该网站的证书无效。这就是该人不会登录该页面的原因。因此，我们将使用SSLstrip工具。此工具用于将任何HTTPS请求降级为HTTP。因此，只要目标用户尝试访问任何网站，他们都会被重定向到该网站的HTTP页面。

让我们转到目标上的浏览器，然后尝试进入hotmail.com。现在，在以下屏幕截图中，我们可以看到该网站在地址栏中的顶部使用HTTPS，因此，如果我们尝试成为MITM，则该网站将显示警告：

为了绕过该警告，我们将使用一个名为SSLstrip的工具将任何请求降级到HTTPS网站，并将其重定向到该网站的HTTP版本。转到HTTP版本后，嗅探数据将变得很简单，就像上一节中所发生的一样。

MITMf为我们自动启动SSLstrip，但是我们可以手动使用它。实际上，我们将运行与上一部分相同的命令，如以下屏幕快照所示：

在上面的屏幕截图中，我们可以看到它实际上告诉我们SSLstrip已经启动并且已经在线。现在，我们将返回到Window设备，并转到hotmail.com。现在，我们实际上将使用hotmail.com的HTTP版本，而不是HTTPS版本。我们可以在以下屏幕截图中看到这一点：

在上面的屏幕截图中，我们可以看到没有HTTPS，因此我们处于网站的HTTP版本。我们还将注意到，我们没有看到任何警告，因此它看起来就像是hotmail.com的正常网站。

因此，我们将输入我们的电子邮件和密码，并进行登录。现在，我们将转到我们的Kali机器，并看到我们设法将电子邮件捕获为zaid@hotmail.com，并且我们也设法将密码捕获为123456：

Google，Facebook，Skype等网站实际上正在使用HSTS。在HSTS中，浏览器带有预硬编码的网站列表，这些网站必须以HTTPS浏览。因此，即使我们尝试将HTTPS连接降级为HTTP，浏览器也会拒绝显示该网站，而仅显示该网站的HTTPS版本。这是因为，在未连接任何内容的情况下，浏览器在本地计算机上本地存储了一个列表，表明该列表不应打开Facebook，Gmail和HTTP等网站。因此，无论我们尝试采用哪种方式，该网站都只会拒绝使用HTTP打开。