本文详细记录了SSL中间人攻击的实验过程,包括攻击机和目标机的配置、网络环境、攻击原理。通过扮演网关、开启IP转发,使用sslstrip、sslsplit和mitmproxy等工具,实现对SSL数据的解密。实验中,sslstrip将HTTPS降级为HTTP,sslsplit和mitmproxy通过伪造证书实现解密,并指出被攻击时浏览器会有不受信任证书的提示。mitmproxy因其强大的报文编辑和重发功能而尤为突出。
老板要求,实验几个ssl中间人攻击的工具,简单的记录下实验过程和一些简单的原理,已经使用过的几个工具的使用方法和特点,以备使用。
实验环境:
攻击机:
操作系统:kali-linux虚拟机
IP地址:192.168.138.131。
目标机:
操作系统:windows XP虚拟机
IP地址:192.168.138.128
网络:
VM-NAT,网关192.168.138.2
实验原理:
SSL为安全套阶层协议。使用加密的方式保证链接的安全性。SSL协议包括用于数据传输SSL记录协议和用于建立安全链接的SSL握手协议。SSL记录协议使用对称密码体系进行数据的加密,秘钥由SSL握手协议通过非对称加密方式进行交换。
ssl中间人攻击,顾名思义,就是在SSL回话中,作为客户端和服务器端中间的代理,进行数据的侦听和转发,从而实现在不被客户端发觉的情况
最低0.47元/天 解锁文章
扫一扫
891
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
