소개 sslstrip은 클라이언트의 비보안 프로토콜(HTTP)요청을 가로채어 서버에 대신 접속하고, 클라이언트와는 비보안 연결을 유지하는 MITM 공격 도구입니다. 이걸 클라이언트에서 방지하기 위한 HSTS (HTTP Strict Transport Security)가 있으나, HSTS는 URL 기준으로 작동하기 때문에 이를 노려 HSTS를 우회하는 sslstrip+가 있습니다. Strict-Transport-Security - HTTP | MDN HTTP Strict-Transport-Security response header (종종 HSTS (en-US) 로 약칭) 는 HTTP 대신 HTTPS만을 사용하여 통신해야한다고 웹사이트가 브라우저에 알리는 보안 기능. developer.mozilla.org ..
