Interceptação de senha em sites HTTPS
Sobre o protocolo HTTPS
HTTPS (Hyper Text Transfer Protocol Secure) ou Protocolo de transferência de hipertexto seguro nada mais é que o HTTP com criptografia SSL.
Isto significa que os dados são encriptados sobre um forte sistema de criptografia, não precisamos entrar em detalhes sobre SSL neste momento, mas o importante é que todo o tráfego é encriptado, caso alguém intercepte não conseguiria revelar o conteúdo dos dados.
Um exemplo simples é o login do “live.com” (email da Microsoft)
No exemplo abaixo, vamos fazer um login e deixar um sniffer capturando os dados:
Veja os dados Interceptados pelo sniffer:
Note que está tudo encriptado.
O navegador encripta os dados o servidor decripta e vice e versa.
Quebrando a segurança
Podemos usar a técnica “man in the middle” (homem do meio) onde:
O navegador encripta os dados para um proxy, o proxy decripta (e intercepta) e encripta para o servidor.
Desta forma o tanto o navegador quanto o servidor estão trabalhando com SSL.
Para o navegador o site é o proxy e para o servidor o navegador é o proxy.
Veja o quadro abaixo:
Veja um túnel em ação interceptando o dados do live.com
Veja que interceptamos o login e a senha.
Gostaria de saber mais sobre o assunto?
Participe de nosso curso Arquitetura e Segurança em Comunicação de Dados
Já é aluno do curso ASCD? Veja a (Aula complementar 34) "Criptografia"
