Interceptação de senha em sites HTTPS

Interceptação de senha em sites HTTPS
Veja como mesmo um site considerado seguro pode ter os dados interceptados e decriptados.

Sobre o protocolo HTTPS

HTTPS (Hyper Text Transfer Protocol Secure)  ou Protocolo de transferência de hipertexto seguro nada mais é que o HTTP com criptografia SSL.
Isto significa que os dados são encriptados sobre um forte sistema de criptografia, não precisamos entrar em detalhes sobre SSL neste momento, mas o importante é que todo o tráfego é encriptado, caso alguém intercepte não conseguiria revelar o conteúdo dos dados.

Um exemplo simples é o login do “live.com” (email da Microsoft)



No exemplo abaixo, vamos fazer um login e deixar um sniffer capturando os dados:



Veja os dados Interceptados pelo sniffer:



Note que está tudo encriptado.

O navegador encripta os dados o servidor decripta e vice e versa.

Quebrando a segurança
Podemos usar a técnica “man in the middle” (homem do meio) onde:
O navegador encripta os dados para um proxy, o proxy decripta (e intercepta) e encripta para o servidor.
Desta forma o tanto o navegador quanto o servidor estão trabalhando com SSL.
Para o navegador o site é o proxy e para o servidor o navegador é o proxy.
Veja o quadro abaixo:

 

Veja um túnel em ação interceptando o dados do live.com


 
Veja que interceptamos o login e a senha.

Gostaria de saber mais sobre o assunto?
Participe de nosso curso Arquitetura e Segurança em Comunicação de Dados
Já é aluno do curso ASCD?  Veja a (Aula complementar 34) "Criptografia"
  • 08/07/2015

  • by Insecuritynet

Compartilhar

logo