获取SSL密码 (1)

原创 2007年10月08日 03:51:00

Transport Layer Security (TLS) and its predecessor, Secure Sockets Layer (SSL), are cryptographic protocols that provide secure communications on the Internet for such things as web browsing, e-mail, Internet faxing, instant messaging and other data transfers. There are slight differences between SSL and TLS, but the protocol remains substantially the same. The term "TLS" as used here applies to both protocols unless clarified by context. (http://en.wikipedia.org/wiki/Secure_Sockets_Layer)

SSL Man-in-the-Middle Attacks

SSL Man-in-the-Middle Attacks refer the MITM attacks through SSL/TLS channles. SSL/TLS was supposed to mitigate that risk for web transactions by providing endpoint authentication and encryption. However, it is discovered in late 2000 the feasibility of mounting a MITM attack on the protocol. One faulty SSL client implementation, Microsoft's Internet Explorer, allows for transparent SSL MITM attacks when the attacker has any CA-signed certificate. An even greater risk is posed by unprotected systems where an attacker can preload his/her own trusted root authority certificates. The mitigation for such attack is to properly configure client SSL that would warn the user about problems with the server certificate.

目前很多使用了Public Key的RAS,因此是有不小的难度的。

主要应该是使用Man in middle attack了。使用的工具是wireshark。

Look At All Of These Passwords!
http://blogs.ittoolbox.com/security/investigator/archives/look-at-all-of-these-passwords-11240

I'm trying to find a password with wireshark?
http://sg.answers.yahoo.com/question/index?qid=20071003163658AA5fMB8

http://www.netstumbler.org/

SSL密码例子

  • 2010年11月11日 20:49
  • 2.21MB
  • 下载

密码学和SSL简介

我们为什么需要研究网络安全呢? 目前数据在网络中传输面临以下的四种威胁:    (1) 截获——从网络上窃听他人的通信内容。    (2) 中断——有意中断他人在网络上的通信。    (3) 篡改——...

从新浪微博和MySQL的密码保护机制谈HTTPS/SSL的必要性

我们没有必要在抛弃HTTPS/SSL的前提下试图去设计复杂的加密算法或者通讯协议。本文提到的两个方案是新浪微博和MySQL的程序员们花了大量精力设计出来的机制,尚且还有明显的漏洞。不是每个程序员都有自...

利用sslstrip和ettercap突破ssl嗅探密码

本教程不是原创,是使用黑帽大会上Moxie Marlinspike发布的一款叫sslstrip的工具,配合ettercap进行arp欺骗,可以突破经过ssl加密的协议(如https等,一种被动使用ht...

基于SSL密码认证部署ELK(Elasticsearch+Logstash+kibana)-Centos6.5

1       简介 本章我们来介绍Centos6.5基于SSL密码认证部署ELK(Elasticsearch 1.4.4+Logstash 1.4.2+kibana3),同时为大家介绍如何集合如上...
  • BDCHome
  • BDCHome
  • 2016年09月05日 10:32
  • 1095

wifi攻击pineapple之SSL:轻松拿到JD密码

虽说tcpdump可以把经过的数据都给dump出来,但是遇到加密的数据是无法查看到内容的,https就是一个典型的例子。那么如何把https的数据包解密读取呢?这回给大家讲解一下 sslstrip 截...

Java添加、修改MS AD用户密码&配置AD、CA、SSL,绑定keystore

在这就简单的介绍一下配置过程,未提到的设置基本就都采用默认即可。 1)安装AD: 开始 -> 运行 -> dcpromote 域名: testad.com.cn NT域名: lda...

配置了SSL 的web服务器,如何实现启动服务的时候自动输入密码

脚本实现原理 Nginx服务控制脚本 autopwfornginxexp 脚本内容脚本实现原理在nginx的服务启动脚本中,启动服务时使用expect自动输入密码,代码如下:daemon /etc/r...

curl_747_1_ssh2_ssl

  • 2016年03月23日 20:01
  • 1.16MB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:获取SSL密码 (1)
举报原因:
原因补充:

(最多只允许输入30个字)