HTTPSでの復号化を可能にするアプリ

3月29日2022年
7 / 10

アプリケーションの名前はSSLStripですが、ネットワークを通過する情報を保護するSSLセキュリティプロトコルを破ることができるとは思わないでください。このアプリケーションの機能は、HTTPSトラフィックをHTTPに変換するなど、逆になります。つまり、暗号化されていないトラフィックに変換します。

ユーザーのユーザー名とパスワードを復号化する

SSLStripでのアプリケーションを使用するには、ユーザーは攻撃されるマシンのプライベートIPを知っている必要があります。つまり、接続されているデバイスを示すネットワーク監査アプリケーションが必要になります。サーバーをだます方法は、リンクまたはリダイレクトを介してユーザーをWebアドレスにリダイレクトすることです。

明らかに、このアプリケーションは、ネットワークセキュリティなどを監査するアプリとして自分自身を偽ることはできません...ただし、悪意のあるユーザーがどのように機能し、データが多かれ少なかれ危険にさらされているかを調べるために使用できます。このツールがどのように機能するかについてさらに学ぶことができる他のオンラインマニュアルがいくつかあります。

条件と追加情報:

  • 対応OS Android 1.5.
  • APKファイルによるアプリインストールには、設定→アプリケーションにおいて「開発元不明のアプリ」を有効化しておく必要があります。

特徴