针对SSL的中间人攻击

最新推荐文章于 2024-04-26 16:16:11 发布
最新推荐文章于 2024-04-26 16:16:11 发布
阅读量3.6k 收藏 1
点赞数
文章标签: ssl gmail 网络 服务器 浏览器 microsoft

1 中间人攻击概述
    中间人攻击(Man-in-the-Middle Attack, MITM)是一种由来已久的网络入侵手段,并且在今天仍然有着广泛的发展空间,如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。简而言之,所谓的MITM攻击就是通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。

    随着计算机通信网技术的不断发展,MITM攻击也越来越多样化。最初,攻击者只要将网卡设为混杂模式,伪装成代理服务器监听特定的流量就可以实现攻击,这是因为很多通信协议都是以明文来进行传输的,如HTTP、FTP、Telnet等。后来,随着交换机代替集线器,简单的嗅探攻击已经不能成功,必须先进行ARP欺骗才行。如今,越来越多的服务商(网上银行,邮箱登陆)开始采用加密通信,SSL(Secure Sockets Layer 安全套接层)是一种广泛使用的技术,HTTPS、FTPS等都是建立在其基础上的。笔者将以常见的Gmail邮箱登陆为例,探讨针对SSL的MITM攻击的两种实现方式。

2 环境的搭建
网络环境:
⋆ 网关:192.168.18.254;
⋆ 攻击主机:192.168.18.102,VMware虚拟机;
⋆ 被攻击主机:192.168.18.100,Windows7,IE9;

攻击目标:
● Gmail邮箱登陆 (HTTPS协议)
● 账户:test0101.ssl@gmail.com
● 密码:abcd7890

3 两种针对SSL的中间人攻击
3.1 Cain & Abel
    Cain&Abel是由Oxid.it公司开发的一款针对Microsoft操作系统的网络攻击利器,它操作简单、功能强大,尤以ARP欺骗攻击著称。Cain不仅能实现针对HTTP的MITM攻击,也能对HTTPS进行攻击。基本的攻击过程为:
    1) ARP欺骗,使得攻击者能截获所有目标主机的网络流量;
    2) 攻击者不是一个简单的中继,一方面它在服务器端与浏览器进行SSL握手,同时作为一个SSL客户又与目标服务器进行另一次SSL握手;
    3) 通过建立两条SSL连接,使得攻击者成为一个“中间人”。

    由于SSL握手时要通过证书来验证彼此的身份,攻击者并不知道目标服务器所使用的私钥,在这种情况下,要成功实施攻击,攻击者必须进行证书的伪造,浏览器通常会向用户发出警告,并由用户自行决定是否信任该证书。下面进行详细的图文说明。

正常Gmail的登陆画面。


被攻击者需要选择是否信任证书,可以看到伪造的证书信息与上图中真实证书还是有很大的区别的。




登陆邮箱后的画面,可以看到证书错误的提示依然是很醒目的。


攻击者已成功嗅探到Gmail邮箱的登陆用户名和密码。


    通过以上分析可以发现,用户对于伪造证书的判断是攻击能否成功的关键,如果用户有着较强的安全意识和丰富的网络知识那么被攻击的可能性将大大降低,毕竟浏览器中的安全提示还是非常醒目的。笔者相信随着网络知识的不断普及,这种攻击手段的生存空间会不断被挤压。

3.2 sslstrip
    Cain & Abel虽然能实现SSL攻击,但是伪造证书的局限性还是很明显的, sslstrip是在09年黑帽大会上由Moxie Marlinspike提出的一种针对SSL攻击的方法,其思想非常简单:
    1) ARP欺骗,使得攻击者能截获所有目标主机的网络流量;
    2) 攻击者利用用户对于地址栏中HTTPS与HTTP的疏忽,将所有的HTTPS连接都用HTTP来代替;
    3) 同时,与目标服务器建立正常的HTTPS连接;
    4) 由于HTTP通信是明文传输,攻击者能轻松实施嗅探。

    笔者将采用BackTrack作为攻击平台,BackTrack是基于Linux的一套渗透测试工具包,目前,国内各大论坛有很多关于使用BackTrack来进行无线wifi密码破解的教程,其实它在其他领域也有着极其强大的功能。

步骤一:启用内核包转发,修改/proc/sys/net/ipv4/ip_forward文件,内容为1;
#echo 1 > /proc/sys/net/ipv4/ip_forward 

步骤二:端口转发,10000为sslstrip的监听端口;
#iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 10000

步骤三:shell1,ARP欺骗;
#arpspoof -i eth0 -t 192.168.18.100 192.168.18.254


步骤四:shell2,开启sslstrip;
#sslstrip -a -k -f


步骤五:嗅探得到登陆Gmail邮箱的用户名和密码;
#ettercap -T -q -i eth0


那么这种方法是否是万能的呢,下面就来看看被攻击者浏览器的变化。

    可以看到,网页上没有任何不安全的警告或是提示,只是原先的HTTPS连接已经被HTTP连接所替换,并且为增加迷惑性,网页的图标被修改成了一个银色的锁图案。但是,假的毕竟是假的,一方面无法查看到任何证书的信息,另外如果在网址前输入https://,则网页无法发开。因此,sslstrip并不是万能的攻击方法。

4 小结
    本文的目的主要是想告诉读者,网络安全技术日新月异的同时,攻击方法也在悄然发生着变化,采用了SSL加密通信并不一定能保证通信的隐密性和完整性,为此,笔者展示了两种SSL的中间人攻击方法,前者是常规思路,后者则另辟蹊径。希望今后大家能提高警惕,准确辨识你的通信是否正遭到攻击,尤其是在完成重要操作时,如网银交易等。

http://software.intel.com/zh-cn/blogs/2011/10/11/ssl/?cid=sw:prccsdn2029
xyz_lmn
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于ssl中间人攻击例子
09-23
实现一个ssl的客户端和服务端,作为中间人攻击,截取ssl通讯中的密文数据,并进行解密,使用时用把所有的报文都转向给程序所在的机器。
ssl中间人攻击
qq_44890392的博客
06-27 2333
攻击机:kali; ip地址:192.168.0.130 目标机:windows7虚拟机; ip地址:192.168.0.131 vm网关:192.168.0.2 SSL为安全套阶层协议。使用加密的方式保证链接的安全性。SSL协议包括用于数据传输SSL记录协议和用于建立安全链接的SSL握手协议。SSL记录协议使用对称密码体系进行数据的加密,秘钥由SSL握手协议通过非对称加密方式进行交换。 ssl中间人攻击,顾名思义,就是在SSL回话中,作为客户端和服务器端中间的代理,进行
针对SSL中间人攻击演示和防范
hellotjc的专栏
01-12 1366
1 中间人攻击概述 中间人攻击(Man-in-the-Middle Attack, MITM)是一种由来已久的网络入侵手段,并且在今天仍然有着广泛的发展空间,如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。简而言之,所谓的MITM攻击就是通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。 随着计算机通信网技术的不断发展,MITM攻击也越来越多样
Https中间人攻击
xiaowang_lj的博客
09-19 431
1 、针对安全性要求比较高的 app,可采取客户端预埋证书的方式锁死证书,只有当客户端证书和服务端的证书完全一致的情况下才允许通信,如一些银行类的app,但这种方式面临一个问题,证书过期的问题,因证书有一定的有效期,当预埋证书过期了,只有通过强制更新或者要求用户下载证书来解决。服务端收到经过加密的密钥,然后用私钥将其解密,得到客户端的密钥,然后服务端把要传输的内容和客户端的密钥进行对称加密,这样除非知道密钥,否则无法知道传输的内容。客户端获取加密内容后,用之前生成的密钥对其进行解密,获取到内容。
关于Https安全性问题、双向验证防止中间人攻击问题
热门推荐
Dr的专栏
01-18 2万+
关于Https安全性问题、双向验证防止中间人攻击问题最近项目中遇到一个问题,安全测试时反馈出,利用fiddler截取到了客户端与后台的https接口的明文内容,这是一个可怕的问题,那么接下来我从下面几点做一些概述和代码举例。1、Https比Http安全性? 是的,Https是以安全为目标的Http版本,在Http上使用SSL层,进行加密传输(对称和非对称加密),还具备身份验证的功能(下面会重点说H
TLS/SSl相关的攻击漏洞及检测方法大杂烩!
SoulCat
05-31 1万+
TLS/SSl攻击漏洞及检测大全 曾以为爱可以排除万难,可万难过后,又有万难。 漏洞介绍: TLS/SSL介绍: SSL“安全套接层”协议,TLS“安全传输层”协议,都属于是加密协议,在其网络数据传输中起到保护隐私和数据的完整性。保证该网络传输的信息不会被未经授权的元素拦截或修改,从而确保只有合法的发送者和接收者才能完全访问并传输信息。 TLS/SSL主要漏洞介绍: 1、 OpenSSL C...
Easyconnect 状态异常及连接上校园网无法访问校内网站的问题
zwhszdx的博客
05-26 3576
Easyconnect 状态异常及连接上校园网无法访问校内网站的问题
HTTPS那些事(三)攻击实例与防御
iteye_4939的博客
04-26 386
在《HTTPS那些事(二)SSL证书》我描述了使用SSL证书时一些需要注意的安全问题,在这一篇文章里面我再演示一下针对HTTPS攻击的一些实例,通过这些实例能更安全的使用HTTPS。知己知彼百战不殆。先说一下我的测试环境,WIFI局域网,两台计算机,其中一台是Windows 7用于发起攻击。另一台测试机用于测试攻击,配置为Windows XP SP3,IE8,Chrome 17。在开始之前,再回...
SSL中间人攻击原理与防范
05-21
SSL中间人攻击原理与防范,感兴趣的自己看
论文研究-基于SSL协议中间人攻击的实现与防范措施 .pdf
08-15
基于SSL协议中间人攻击的实现与防范措施 ,周珅珅,温巧燕,本文介绍了目前互联网上广泛应用的安全协议SSL的体系架构并分析了其存在的安全漏洞;重点根据协议中基于证书实现身份认证的安全缺
中间人攻击原理
01-05
中间人Stunnel:它是针对本身无法进行TLS或SSL通信的客户端及服务器而设计的一种小型开源软件,Stunnel可提供安全的加密连接。它的作用是接受Apache代理解密后的数据并将这些数据再次加密,冒充原客户端去与目标...
arp中间人攻击ssl解密报文
04-06
使用ettercap抓到的未解密的ssl报文,详情见博客https://blog.csdn.net/redwand/article/details/105339933
keytool,openssl的使用
wang0907的博客
04-26 357
在生成公钥私钥,配置https时经常需要用到keytool,openssl工具,本文就一起看下其是如何使用的。keytool是jdk自带的工具,不需要额外下载,但openssl需要额外。
AD--SSL卸载--单向认证和双向认证
qq_61759561的博客
04-23 254
AD--SSL卸载--单向认证和双向认证
openssl在linux下的移植
qq_24258593的博客
04-23 251
linux移植库
Linux:使用ssl加密网站为https
fox_kang的博客
04-26 157
【代码】Linux:使用ssl加密网站为https。
Mac运行npm run serve报错opensslErrorStack
最新发布
qq_33415990的博客
04-26 223
mac电脑运行npm run serve报错 报错opensslErrorStack
Nginx安装withSSL模块
yinjl123的博客
04-23 192
nginx缺少http_ssl_module模块,编译安装的时候带上 --with-http_ssl_module 配置就行了。with-http_ssl_module:提供SSL加密功能。1.安装编译工具及库文件。
针对NginxSSL协议进行安全加固
04-01
OCSP Stapling可以提高SSL证书的验证速度,并减少中间人攻击的可能性。在Nginx的配置文件中,可以启用OCSP Stapling: ``` ssl_stapling on; ssl_stapling_verify on; ssl_trusted_certificate /path/to/chain.pem;...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值