SSL中间人攻击(MITM)

本文详细记录了SSL中间人攻击的实验过程,包括攻击机和目标机的配置、网络环境、攻击原理。通过扮演网关、开启IP转发,使用sslstrip、sslsplit和mitmproxy等工具,实现对SSL数据的解密。实验中,sslstrip将HTTPS降级为HTTP,sslsplit和mitmproxy通过伪造证书实现解密,并指出被攻击时浏览器会有不受信任证书的提示。mitmproxy因其强大的报文编辑和重发功能而尤为突出。
摘要由CSDN通过智能技术生成

老板要求,实验几个ssl中间人攻击的工具,简单的记录下实验过程和一些简单的原理,已经使用过的几个工具的使用方法和特点,以备使用。

实验环境:

攻击机:

操作系统:kali-linux虚拟机

IP地址:192.168.138.131。

目标机:

操作系统:windows XP虚拟机

IP地址:192.168.138.128

网络:

VM-NAT,网关192.168.138.2


实验原理:

SSL为安全套阶层协议。使用加密的方式保证链接的安全性。SSL协议包括用于数据传输SSL记录协议和用于建立安全链接的SSL握手协议。SSL记录协议使用对称密码体系进行数据的加密,秘钥由SSL握手协议通过非对称加密方式进行交换。

ssl中间人攻击,顾名思义,就是在SSL回话中,作为客户端和服务器端中间的代理,进行数据的侦听和转发,从而实现在不被客户端发觉的情况

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值