获取SSL密码 (1)

原创 2007年10月08日 03:51:00

Transport Layer Security (TLS) and its predecessor, Secure Sockets Layer (SSL), are cryptographic protocols that provide secure communications on the Internet for such things as web browsing, e-mail, Internet faxing, instant messaging and other data transfers. There are slight differences between SSL and TLS, but the protocol remains substantially the same. The term "TLS" as used here applies to both protocols unless clarified by context. (http://en.wikipedia.org/wiki/Secure_Sockets_Layer)

SSL Man-in-the-Middle Attacks

SSL Man-in-the-Middle Attacks refer the MITM attacks through SSL/TLS channles. SSL/TLS was supposed to mitigate that risk for web transactions by providing endpoint authentication and encryption. However, it is discovered in late 2000 the feasibility of mounting a MITM attack on the protocol. One faulty SSL client implementation, Microsoft's Internet Explorer, allows for transparent SSL MITM attacks when the attacker has any CA-signed certificate. An even greater risk is posed by unprotected systems where an attacker can preload his/her own trusted root authority certificates. The mitigation for such attack is to properly configure client SSL that would warn the user about problems with the server certificate.

目前很多使用了Public Key的RAS,因此是有不小的难度的。

主要应该是使用Man in middle attack了。使用的工具是wireshark。

Look At All Of These Passwords!
http://blogs.ittoolbox.com/security/investigator/archives/look-at-all-of-these-passwords-11240

I'm trying to find a password with wireshark?
http://sg.answers.yahoo.com/question/index?qid=20071003163658AA5fMB8

http://www.netstumbler.org/

版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

SSL密码例子

  • 2010-11-11 20:49
  • 2.21MB
  • 下载

密码学和SSL简介

我们为什么需要研究网络安全呢? 目前数据在网络中传输面临以下的四种威胁:    (1) 截获——从网络上窃听他人的通信内容。    (2) 中断——有意中断他人在网络上的通信。    (3) 篡改——...

Java添加、修改MS AD用户密码&配置AD、CA、SSL,绑定keystore

在这就简单的介绍一下配置过程,未提到的设置基本就都采用默认即可。 1)安装AD: 开始 -> 运行 -> dcpromote 域名: testad.com.cn NT域名: lda...

配置了SSL 的web服务器,如何实现启动服务的时候自动输入密码

脚本实现原理 Nginx服务控制脚本 autopwfornginxexp 脚本内容脚本实现原理在nginx的服务启动脚本中,启动服务时使用expect自动输入密码,代码如下:daemon /etc/r...

利用sslstrip和ettercap突破ssl嗅探密码

本教程不是原创,是使用黑帽大会上Moxie Marlinspike发布的一款叫sslstrip的工具,配合ettercap进行arp欺骗,可以突破经过ssl加密的协议(如https等,一种被动使用ht...

从新浪微博和MySQL的密码保护机制谈HTTPS/SSL的必要性

我们没有必要在抛弃HTTPS/SSL的前提下试图去设计复杂的加密算法或者通讯协议。本文提到的两个方案是新浪微博和MySQL的程序员们花了大量精力设计出来的机制,尚且还有明显的漏洞。不是每个程序员都有自...

基于SSL密码认证部署ELK(Elasticsearch+Logstash+kibana)-Centos6.5

1       简介 本章我们来介绍Centos6.5基于SSL密码认证部署ELK(Elasticsearch 1.4.4+Logstash 1.4.2+kibana3),同时为大家介绍如何集合如上...

curl_747_1_ssh2_ssl

  • 2016-03-23 20:01
  • 1.16MB
  • 下载

SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed 解决办法

我这几天在实验室一直做前端开发方向,事情没做多少,就是感觉开发环境各种坑,昨天跟学长去公司配置环境,倒腾了一整天还没有配置完成,一直到今天下午,我睡觉起来发誓一定今天一定要配置好,然后……就配置成功了...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)