HTTP(s)会话劫持思路与实现

最新推荐文章于 2024-07-23 23:20:49 发布
最新推荐文章于 2024-07-23 23:20:49 发布
阅读量3.7k 收藏 1
点赞数 1
分类专栏: C++ 文章标签: ARP HTTP INCEPTION H
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/edger2heaven/article/details/50373165
版权

        在局域网中,实现ARP劫持和DNS欺骗的方法很多,但如果要实现HTTP层等应用层的劫持就不是那么简单了,原因很简单:因为ARP劫持后实现的是以太网抓包,对于上层协议来说,这些都是碎片的不完整包,而要实现实时包重组是很难的事情,因为HTTP、FTP、SMTP、POP等协议从内容上讲没有百分百的特征。因而要在还原上层协议数据后再实现包操作、网络重放等动作就很难。

        如果我们在实现劫持后能先根据端口(不是百分百正确,只能针对特定环境)预判所走数据的协议,然后把这些包抛给专业程序处理,这样可以实现快速场景应用的效果。

        仅针对HTTP数据,限于Windows+VS开发环境。经过一番Google搜索,发现首先使用libtins实现ARPSPOOF数据劫持,根据端口规则匹配出目标数据,然后使用HTTPAPI-1.30实现HTTP代理工具,用代理工具再处理目标数据,进行修改后再通过ARP劫持工具进行数据回放。

        简单的说就是ARP层粗匹配出数据,然后交由代理进行数据“改造”。

edger2heaven
关注
专栏目录
HTTP劫持
2197
07-28 879
1)目的:以弹窗的形式,在客户端展示宣传性广告或者直接显示某网站的内容。 2)原理:在客户端与目的服务器所建立的专门的数据传输通道中,监视特定数据信息,如果满足条件,就会插入精心设计的网络数据,目的是让客户端程序解释“错误”的数据,进而展示宣传性内容。 3)需要注意的是,HTTP劫持通常不是定时在你的系统中出现的,并且HTTP劫持往往是在你进行网络操作刚刚开始的时候,例如:你刚刚打开登录邮箱或...
HTTP会话劫持劫持的原理分析(转)
热门推荐
当今明月的专栏
09-25 1万+
现象描述 使用成都电信ADSL网络,浏览器使用Firefox 3.0.3, 安装了Google Toolbar工具。在Google Toolbar工具栏中输入任何搜索词,始终发现浏览器状态栏快速的闪动了一个非google的地址,然后又访问google网站返回搜索内容。仔细观察状态栏该地址,发现地址为”search.cninspirit.com”。把Google Toolbar各项设置重置已经
libtins初探-抓包嗅探
最新发布
洪源兄
07-23 975
libtin是一个高级、跨平台的c++网络数据包嗅探和制作库。它的主要目的是为c++开发人员提供一种简单、高效、平台和端序无关的方法来创建需要发送、接收和操作网络数据包的工具。它使用BSD-2许可证,并托管在github上。这个库使用起来非常简单。();();高层api不代表效率低下,libtins的设计始终牢记效率。事实上,它是最快的数据包嗅探和解释库之一。基准测试部分包含对其工作速度的一些实际测量。
http劫持
麦峰强的博客
04-10 1679
1.电信的域名劫持 我来说一个所遇到的诡异的坑。严格地讲不算是坑,但是比坑更坑100倍,因为你一旦遇到了,压根就没辙。 事情是这样的,公司有一个H5开发的游戏。开发、测试、运营一切正常。不久联运了,联运在合作方的平台上。谁想一上平台就不对了,具体的问题是完全找不出问题!在我们的服务器上一切工作正常,但是到合作方的服务上,在手机里怎么刷新就是不工作。由于生产版本是混淆并压缩的,所以在手机上调试及...
http网络劫持与DNS劫持原理及预防
weixin_34365417的博客
04-12 1157
现象 运营商、黑客、浏览器厂商、手机厂商,通过某些方式篡改了用户正常访问的网页,插入广告或者其他一些杂七杂八的东西。在一些偏远地区、杂牌运营商尤为常见。 网络劫持的原理 DNS 劫持 一般而言,用户上网的DNS服务器都是运营商分配的,所以在这个节点上,运营商可以为所欲为。 例如,访问http://jiankang.qq.com/index.html,正常DNS应该返回腾讯的ip,而DNS劫持...
分析两种实现SSL会话劫持的典型技术
平凡之路
03-01 5224
分析两种实现SSL会话劫持的典型技术 本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处!           自SSL问世以来,在其应用范围越来越广泛同时,多种针对SSL协议本身的缺陷或者其不规范引用的SSL会话劫持方法也随之出现,下面将详细分析两种典型的SSL会话劫持实现原理和实现条件。【读者如果想要参考SSL中间人的实...
Web安全之攻击会话管理机制
Blood_Pupil的博客
05-09 1379
HTTP协议本身是“无状态”,“无连接”的,也就是说HTTP协议本身并不会记住客户端访问的上下文,也无法保存客户端的各种状态,这其中就包括登录状态。如果HTTP不能保存用户的登录状态那就意味着用户在每次访问需要身份验证的网站时都必须填写用户名及密码,这里的“每次访问”是指每个单次的HTTP请求包括刷新一次页面。为了解决上述的问题Web应用程序就需要设计会话管理机制,通常是使用Cookie及Ses...
绕过AMSI实现免杀的研究和思路
qq_42766267的博客
11-11 3720
何为AMSI Antimalware Scan Interface(AMSI)为反恶意软件扫描接口。 微软对他产生的目的做出来描述: Windows 反恶意软件扫描接口 (AMSI) 是一种通用接口标准,允许您的应用程序和服务与机器上存在的任何反恶意软件产品集成。AMSI 为您的最终用户及其数据、应用程序和工作负载提供增强的恶意软件保护。AMSI 与反恶意软件供应商无关;它旨在支持当今可以集成到应用程序中的反恶意软件产品提供的最常见的恶意软件扫描和保护技术。它支持允许文件和内存或流扫描、内容源 UR
SpringSecurity系列——会话管理,CSRFday8-1(源于官网5.7.2版本)
qq_51553982的博客
07-30 642
CSRF攻击的根源在于浏览器默认的身份验证机制(自动携带当前网站的Cookie信息),这种机制虽然可以保证请求是来自用户的某个浏览器,但是无法确保这请求是用户授权发送。当前端请求到达后,将请求携带的CSRF令牌信息和服务端中保存的令牌进行对比,如果两者不相等,则拒绝掉该HTTP请求。将CSRF放入到cookie中,在清求时获取cookie中的CSRF令牌一并提交即可,其实最直接的实现方式是设置到header中即可,这样是否方便,反正每次令牌都会变化即使你的请求被获取也不会有这样的问题。......
windows应急响应入侵排查思路
10-28 1773
0x00 前言 ​ 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。 常见的应急响应事件分类: web入侵:网页挂马、主页篡改、Webshell 系统入侵:病毒木马、勒索软件、远控后门 网络攻击:DDOS攻击、DN...
会话劫持攻击实战
ElGamal的专栏
10-22 1317
前言通常,大家所说的入侵,都是针对一台主机,在获得管理员权限后,就很是得意;其实,真正的入侵是占领整个内部网络。针对内部网络的攻击方法比较多,但比较有效的方法非ARP欺骗、DNS欺骗莫属了。但是,不管使用什么技术,无非都是抓取目标的数据包,然后分析出敏感数据。如果目标内部采用的是共享式网络(采用HUB集线器连网),那只需要把网卡设置为"混杂模式",挂上嗅探器(Sniffer),就能简听到你想得到的
『网络协议攻防实验』TCP会话劫持攻击
Ho1aAs‘s Blog
07-29 6100
前言 靶机1:seedubuntu 12.01,IP:192.168.199.137 靶机2:WindowsXP SP2,IP:192.168.199.135 攻击机:Kali-2020.4,IP:192.168.199.129 工具:ettercap 原理 TCP会话劫持目标是劫持通信双方已建立的TCP会话连接,假冒其中一方(通常是客户端)的身份,与另一方进行进一步通信。 TCP会话劫持攻击 Kali通过ARP欺骗成为中间人,从而通过截获TCP数据包,对seedubuntu和WinXP之间的TCP会话
HTTP劫持 方面了解和学习
伏虎游侠的博客
07-30 824
HTTP劫持有哪些类型 答:说道HTTP劫持,我们可以联想到DNS劫持,这两种劫持都是,运营商通过某些方式篡改了用户正常访问的网页,插入广告或者其他一些杂七杂八的东西。 DNS劫持: 一般而言,用户上网的DNS服务器都是运营商分配的,所以,在这个节点上,运营商可以为所欲为。 例如,访问http://jiankang.qq.com/index.html,正常DNS应该返回腾讯的ip,而DNS...
会话劫持 --内网无敌
xiaotu0821的博客
04-05 2024
会话劫持-登陆别人的百度贴吧1.      arp欺骗2.      wireshark  –抓包抓到想要的数据包后保存,后缀为pacp3.      ferret   --重新生成抓包后的文件然后使用 ferret –r 上面抓包保存的文件xx.pacp成功后将生成一个新文件hamster.txt4.      hamster  --重放流量该软件会要求修改代理及端口访问该地址及端口5.    ...
运营商 html劫持 原理,细数宽带运营商常见的几种http劫持行为
weixin_39829501的博客
06-03 451
什么是http劫持http劫持就是第三方(宽带运营商)在你和网站建立交互过程中劫持了你的请求,并返回错误页面的行为,宽带运营商作为基础电信网络服务提供者, 掌握着用户通往互联网大门的钥匙,用户的所有网络请求都会通过宽带运营商的节点(路由),宽带运营商可以轻易劫持用户数据并做出更改。现在我们就来细数宽带运营商常见的集中http劫持行为一、改变访问内容宽带运营商获得用户访问请求后,利用自身技术优势,...
使用HTTPS解决http劫持的技巧、http劫持是什么
goyhj的博客
01-13 1171
在用户的客户端与其要访问的服务器经过网络协议协调后,二者之间建立了一条专用的数据通道,用户端程序在系统中开放指定网络端口用于接收数据报文,服务器端将全部数据按指定网络协议规则进行分解打包,形成连续数据报文。 用户端接收到全部报文后,按照协议标准来解包组合获得完整的网络数据。其中传输过程中的每一个数据包都有特定的标签,表示其来源、携带的数据属性以及要到何处,所有的数据包经过网络路径中ISP的路由器传输接力后,最终到达目的地,也就是客户端。 HTTP劫持是在使用者与其目的网络服务所建立的专用数据通道中,监视特定
干货!防运营商劫持
程序员阿飘 的博客
03-14 771
运营商是指那些提供宽带服务的ISP,包括三大运营商中国电信、中国移动、中国联通,还有一些小运营商,比如长城宽带、歌华有线宽带。运营商提供最最基础的网络服务,掌握着通往用户物理大门的钥匙,目前运营商劫持很普遍。目前运营商劫持率大约是3% ~ 25%,它们无处不在。为了还用户一个干净安全的浏览环境,我们需要做好预防措施1.全站https,能防一部分2.加入防运营商劫持代码,能防大部分注入型劫持3.记录Log,记录证据,向工信部投诉。
理解http运营商劫持与防御机制
Zpp的前端学习博客
09-17 701
可能大家都有过上网看着看着,突然就被重定向到不知莫名其妙的页面,各种“屠龙宝刀点击就送”、“是兄弟就砍我”之类的内容。就算不是页面跳转,网页也有可能被插入额外的广告,例如电信运营商的套餐服务等。 面试的时候也被问到了这类劫持是发生在什么环节。结果没有答上来。。。 一、运营商劫持 例如下图这种莫名其妙的页面部分,就是被运营商劫持http请求,加入了一些流氓的广告链接等。 运营商劫持主要分两种: ...
HTTP会话跟踪:网上购物车实现与技术
在实际应用中,开发者需要考虑如何有效地管理会话,防止会话劫持会话固定等安全问题,同时优化性能,避免过多的会话占用过多服务器资源。 网上购物商店的购物车功能依赖于有效的会话管理技术,以确保用户在多次...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值