TUTORIAL ATAQUE HSTS UTILIZANDOP MITM, DELOREAN Y SSLSTRIP
SALTANDO HSTS CON MITM, DELOREAN Y SSLSTRIP.
ESTE TUTORIAL ES CON FINES EDUCATIVOS Y ÉTICOS.
Antes de iniciar conozcamos que es HSTS:
HTTP Seguridad Transporte estricto (a menudo abreviado como HSTS) es una característica de seguridad que permite a un sitio web en los navegadores que sólo debe ser comunicada con el uso de HTTPS, en lugar de utilizar HTTP.
Buscando definiciones en el internet se encontró en el sitio de Wikipedia la siguiente:
“HTTP Strict Transport Security (o Seguridad de transporte HTTP estricta) (HSTS) es un mecanismo de política de seguridad web según la cual un servidor web declara a los agentes de usuario compatibles (por ejemplo, un navegador web) que deben interactuar con ellos solamente mediante conexiones HTTP seguras (es decir, en capas HTTP sobre TLS/SSLnotas 1 ). HSTS es un protocolo de normas de IETF (Internet Engineering Task Force) y se especifica en el RFC 6797. La política HSTS1 es comunicada por el servidor al agente de usuario a través de un campo de la cabecera HTTP de respuesta denominado "StrictTransport-Security". La política HSTS especifica un período de tiempo durante el cual el agente de usuario deberá acceder al servidor sólo en forma segura. “
Comencemos… ESTE TUTORIAL ES CON FINES EDUCATIVOS Y ÉTICOS. Wilmar Fabian Artunduaga @siyico ; zasske ; naibafsaviv https://siyico.blogspot.com.co http://siyicolombia.com