[h]HTTPS Only de David Leo[/h]
https://www.wifi-libre.com/img/members/3/httpsonly_1.jpg
Si tienes clase como George Clooney serás de los que dicen “Https. What else?” con una tasa de café en la mano.
Y adorarás HTTPS Only un script sencillo y elegante de **David Leo **que rechaza las conexiones inseguras (http “sin s”)
Un código libre y gratis de 200 lineas escritas en python y javascript que puedes descargar aquí :
[list=*]
]httpsonly-2.1.targz (descarga oficial)/]
[/list]
Cómo lo indica su nombre, HTTPS Only solo permite la conexión a los sitios web debidamente protegidos.
Es particularmente útil si debes usar una red abierta ya que el https cifra tus comunicaciones.
Por ejemplo si entras credenciales en un sitio https no podrán ser utilizado por un chico malote que esnifaría el trafico, mientras que si lo haces en un sitio http se los estas regalando (circulan en texto plano)
Es también muy interesante echarle un ojo a este código muy pequeño para ver como Leo ha hecho para interactuar con el navegador y conseguir que no abre las paginas inseguras.
[h]Uso de HTTPS Only[/h]
Debemos hacer dos cosas
[list=1]
]Lanzar el script en una consola/]
]Configurar el navegador para que pase por una proxy/]
[/list]
[h] 1) Ejecutar el script[/h]
Descargamos el paquete *.zip (ver primer link) o en linea de ordenes
wget https://www.httpsonly.net/httpsonly-2.1.tar.gz
Descomprimir el archivo *.zip con clic derecho + descomprimir o en linea de ordenes
dtrx httpsonly-2.1.tar.gz
(si no tienes **dtrx ** se instala con un simple sudo apt-get install dtrx )
Nos situamos a dentro de la carpeta obtenida tras descomprimir
cd httpsonly-2.1
Y ejecutamos el script
python httpsonly.py
¡Ya esta! : https://www.wifi-libre.com/img/members/3/httpsonly_2.jpg
Lo dejamos correr en la consola.
Para parar el programa podemos cerrar la terminal o prensar [CTRL+C]
[h]2) Configurar el navegador[/h]
Lo hago con **iceweasel ** (firefox para debian) pero es muy fácil con cualquier navegador.
Debemos habilitar los proxy y usar http://127.0.0.1:5000/proxy.pac (el que sale en la linea “PAC File:” de la consola dónde estamos ejecutando httpsonly )I
https://www.wifi-libre.com/img/members/3/httpsonly_3.jpg
https://www.wifi-libre.com/img/members/3/httpsonly_4.jpg
[h]3) Navegación segura[/h]
Esto es lo que pasa ahora si intentamos visitar una página web insegura
https://www.wifi-libre.com/img/members/3/httpsonly_5.jpg
[h]4) la lista blanca[/h]
Podemos opcionalmente usar la lista blanca.
Por defecto la lista esta vacía lo que significa que podremos acceder a cualquier sitio que sea (en https)
Si decidimos usarla solo podremos acceder a los sitos puestos en la lista blanca
La lista se llama whitelist.txt y se encuentra en la carpeta txt que encontramos a dentro de la carpeta httpsonly-2.1
https://www.wifi-libre.com/img/members/3/httpsonly_6.jpg
Ponemos el dominio con la extensión.
Si ya teníamos **httpsonly ** corriendo debemos parrar lo y volver a ejecutar lo con la lista recién creada, a lo mejor debemos dar le también a “recargar” o “reinciar” en nuestro navegador (o cerramos y volvemos a lanzar)
Con iceweasel fue solo necesario volver a lanzar el script y ya no puedo visitar las paginas que no aparecen en la lista blanca:
https://www.wifi-libre.com/img/members/3/acceder_particion_windows_10_desde_kali_linux_2016_11.jpg
[list=*]
]Sitio oficial de HTTPS Only : HTTPS only/]
]Visto en Packetstorm : HTTPS Only 2.1/]
[/list]