网络-https协议学习笔记(SSL、TLS、CA、抓包与修改)w_tls 协议数据包修改(1)

于 2024-05-14 15:56:41 发布
阅读量867 收藏 22
点赞数 30
分类专栏: 程序员 文章标签: 网络安全 学习 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84520377/article/details/138858461
版权

本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。

最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。

最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。

学习路线图

其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。

相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。

网络安全工具箱

当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。

项目实战

最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~

面试题

归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

简介

HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础上加入SSL层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要SSL。HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP之间)。

HTTPS 协议是由 HTTP 加上TLS/SSL协议构建的可进行加密传输、身份认证的网络协议,主要通过数字证书、加密算法、非对称密钥等技术完成互联网数据传输加密,实现互联网传输安全保护。设计目标主要有三个:

(1)数据保密性:保证数据内容在传输的过程中不会被第三方查看。就像快递员传递包裹一样,都进行了封装,别人无法获知里面装了什么。

(2)数据完整性:及时发现被第三方篡改的传输内容。就像快递员虽然不知道包裹里装了什么东西,但他有可能中途掉包,数据完整性就是指如果被掉包,我们能轻松发现并拒收。

(3)身份校验安全性:保证数据到达用户期望的目的地。就像我们邮寄包裹时,虽然是一个封装好的未掉包的包裹,但必须确定这个包裹不会送错地方,通过身份校验来确保送对了地方。

http的优缺点

使用明文传输,容易被中间人攻击。消息完整性检测不足(仅在头部包含了本次传输数据的长度,内容未验证)。有关HTTP协议内容可查看文章网络-http协议学习笔记(消息结构、请求方法、状态码等)

https的优缺点

缺点

  1. 相同网络环境下,HTTPS 协议会使页面的加载时间延长近 50%,增加 10%到 20%的耗电。此外,HTTPS 协议还会影响缓存,增加数据开销和功耗。
  2. HTTPS 协议的安全是有范围的,在黑客攻击、拒绝服务攻击和服务器劫持等方面几乎起不到什么作用。
  3. 最关键的是,SSL 证书的信用链体系并不安全。特别是在某些国家可以控制CA根证书的情况下,中间人攻击一样可行。
  4. 成本增加。部署 HTTPS 后,因为 HTTPS 协议的工作要增加额外的计算资源消耗,例如 SSL 协议加密算法和 SSL 交互次数将占用一定的计算资源和服务器成本。在大规模用户访问应用的场景下,服务器需要频繁地做加密和解密操作,几乎每一个字节都需要做加解密,这就产生了服务器成本。

优点

  1. 使用 HTTPS 协议可认证用户和服务器,确保数据发送到正确的客户机和服务器。
  2. HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议,要比 HTTP 协议安全,可防止数据在传输过程中被窃取、改变,确保数据的完整性。
  3. HTTPS 是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本。

SSL

SSL(Secure Socket Layer,安全套接字层),用来保障在网络上数据传输的安全,利用数据加密技术,可确保数据在网络上的传输过程中不会被截取,当前版本为3.0。

自从出了POODLE漏洞之后,SSL3.0已经直接定性成不安全的协议版本了。pdf下载链接如下,共4页,可以看一下,漏洞编号为CVE­-2014-3566。

《This POODLE Bites: Exploiting The SSL 3.0 Fallback》

TLS

TLS(Transport Layer Security,安全传输层协议)用于在两个通信应用程序之间提供保密性和数据完整性。TLS协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。最新版本为TLS1.3(2018)。

HTTPS过程

四次握手:

  • Client Hello:当客户端连接到支持TLS协议的服务器时,要求创建安全连接并给出受支持的密码组合(支持的协议版本、加密密码算法和加密哈希函数、随机数1(Client random)),握手开始。
  • Server Hello、Certificate、ServerkeyExchange、Server Hello Done:服务器从列表中选择加密方法,随机数2(Client random),连同数字证书,此证书通常包含服务器的名称、受信任的证书颁发机构(CA)和服务器的公钥,发给客户端。
  • Client Key Exchange、Change Cipher Spec、Encrypted Handshake Message:客户端确认其颁发的证书的有效性,使用服务器的公钥加密随机数3(Premaster secret)生成的密钥,并将其发送到服务器
  • 服务器使用自己的私钥解密密钥获得随机数3(Premaster secret)。

利用前面的3个随机数,双方生成用于加密和解密的对称/会话密钥(session key)。

这就是TLS协议的握手,握手完毕后的连接是安全的,直到连接(被)关闭。如果上述任何一个步骤失败,TLS握手过程就会失败,并且断开所有的连接。

浏览器和youtube之间

CA

CA(Certificate Authority,证书的签发机构)是PKI(Public Key Infrastructure,公钥基础设施)的核心,是负责签发证书、认证证书、管理已颁发证书的机关。CA 拥有一个证书(内含公钥和私钥),网上的公众用户通过验证 CA 的签字从而信任 CA ,任何人都可以得到 CA 的证书(含公钥),用以验证它所签发的证书。

Web服务器和证书颁发机构之间

如果用户想得到一份属于自己的证书,他应先向 CA 提出申请。在 CA 判明申请者的身份后,便为他分配一个公钥,并且 CA 将该公钥与申请者的身份信息绑在一起,并为之签字后,形成证书发给申请者。

如果一个用户想鉴别另一个证书的真伪,他就用 CA 的公钥对那个证书上的签字进行验证,一旦验证通过,该证书就被认为是有效的。

HTTPS真的安全吗???

哪些CA的公钥可以被认可这件事情,是由操作系统为你做的,操作系统在安装的时候会内置可信CA的列表。

Windows系统,Win+R,输入certmgr.msc,可查看系统自带证书。

系统自带证书

浏览器证书

以csdn为例

点击小锁,点击安全连接

点击更多信息

点击查看证书

证书信息内容

在网络安全专栏中有关于xss攻击和csrf攻击的文章,XSS利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任,信任链必然有一个根结点,如果什么都不信任,也就没办法通信,而HTTPS则是信任CA、操作系统、浏览器,所以,下载正版的操作系统、浏览器可以相对安全(为什么说相对呢?谁知道Windows会不会摆你一道,比如,斯诺登事件)。

HTTPS抓包与修改

开发者神器库

上方链接不是官网,是这位老哥的CSDN中关于开发者神器库的文章,里面有官网、软件等。

我们进行百度主页的篡改,和CSDN的篡改。

自动代理配置

左侧菜单网络抓包->自动代理设置,选择WLAN。

网卡选择

自动代理设置

设置代理

新版火狐不成功的话,自己手动设置。

添加过滤

添加csdn

代理抓包

首次使用需要下载证书,这是信任链的根节点,代表我们信任这款软件。

(电脑)下载到本地

下载第一个即可

安装证书

本地计算机

安装完成

此时,我们的操作系统已经信任此款软件了。

点击下方"检测到新纪录,点此刷新!"就可以看到如下内容。

百度

过滤的不是很好的话就自行查找

查找

学习路线:

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84520377
关注
  • 30
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
06-09
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
SSL通信过程分析
hpp205的专栏
10-09 4873
        SSL通信过程分析 一、SSL建立握手连接目的 1.身份的验证,client与server确认对方是它相连接的,而不是第三方冒充的,通过证书实现。 2.client与server交换session key,用于连接后数据的传输加密和hash校验。 二、简单的SSL握手连接过程 (仅Server端交换证书给client): 1.client发送ClientHell...
SSL/TLS介绍以及wiresharkTLS Handshake报文
weixin_52018852的博客
10-01 4672
SSL/TLS是在应用层和传输层之间的一个安全协议,通信的双方在进行通信前需要握手,通过在通信的两端建立一个安全的通道,保护数据在传输过程中的安全性。Session Identifier 的优点是它很简单,但它的缺点是,如果服务器重新启动或者会话超时,之前的Session Identifier就会失效,需要重新建立会话。Session Ticket 的优点是它可以在服务器重启后仍然保持会话的有效性,但需要确保会话票据的安全性,以防止被恶意利用。因为这是一次单向认证的Handshake过程,故比较简单。
网络-https协议学习笔记SSLTLSCA修改)w
关注网络安全、云原生安全
08-09 2368
目录 简介 http的缺点 https优点 https缺点 SSL TLS CA HTTPS真的安全吗??? HTTPS修改 参考 简介 HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPS 在HTTP 的基础下加入SSL层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要..
国密SSL通信协议详细介绍与分析
ZHnDo的博客
01-04 3992
最近研究有关SSL协议的物联网安全协议,看了很多资料并且结合TASSL在ubuntu上跑了一个简单的demo,因此有了一些自己的理解,那么就详细讲解一下我所知道的SSL,相信这一篇文章就可以让你全面了解SSL
SSL连接的分析
05-25 2227
在上一篇博客中,我用JAVA编写了一个服务器和客户端程序,实现SSL的双向认证和连接。下面我们可以对整个连接的过程进行分析,更好的理解整个连接的过程,也方便做故障排查。 首先安装wireshark,这是一个很方便的分析工具。启动wireshark, 选择要网络接口。因为我是在本地运行服务器和客户端程序,因此这里选择loopback接口。之后,我们需要配置一下SSL的端口,因为服务器是设置了9999这个端口来进行连接,这不是默认的SSL端口(443),因此需要在wireshark中配置一下,不
中国科大网络安全协议 ssl - tls 安全协议
08-23
中国科大网络安全协议 ssl - tls 安全协议
CA加密,网络安全HTTPSSSL-安全传输协议SSLTLS及WTLS的原理归类.pdf
01-31
SSL(Secure Socket Layer)和TLS(Transport Layer Security)是网络安全领域中用于确保数据安全传输的协议,它们在HTTP协议的基础上提供了额外的安全层,通常用于HTTPS(HTTP over SSL/TLS)。这两种协议的主要...
TCP与TLS数据报文
03-18
使用 tcpdump 工具,取 “https get”请求数据包: 1、生成 wireshark 工具可读取的 capture.pcap 文件; 2、学习 “DNS解析步骤”报文结构; 3、学习 “TCP三次握手”报文结构; 4、学习TLS握手与秘钥...
Wireshark基础使用,SSL解密及http入门教程
米不开朗基罗的博客
11-18 7246
Wireshark VS Fiddler/Charles(一)下载与安装(二)取https等解密(三)报文传输各层简要介绍 Wireshark VS Fiddler/Charles Wireshark功能很多、作用效果很底层,并且可以监听指定的网卡上流过的所有流量,支持的协议如下: ARP 协议:地址解析协议,即ARP(Address Resolution Protocol),是根据 IP地址 获取 物理地址 的一个 TCP/IP协议 ICMP 协议:控制 报文 协议。 它是 TCP/I
最新charles,篡改接口数据,支持https接口修改(超详配图)
热门推荐
Volitation小星
09-29 1万+
最新charles,篡改接口数据,支持https接口修改(超详配图)先认识一下软件,我这里使用的是charles 4.1.2现在最新的版本,没有下载的点链接自己去下载 简单使用-手机1.手机和电脑连上同一个wifi 2.在手机设置HTTP代理 服务器填上电脑的ip 端口号:88883.手机随便请求网络,电脑端确认 点击 allow成功取https数
SSL握手过程实例分析
ywa037的博客
01-12 213
SSL握手过程实例分析 a1510841693 2018-11-29 21:03:59 12...
charlesPC端SSL请求流程总结(结果出现unknown的解决方法)
weixin_43372726的博客
10-11 4159
但是因为没有配置SSL代理,所以很多请求结果都是unknown,点击该后右侧报错:“SSL Proxying not enabled for this host: enable in Proxy Settings, SSL locations”官方网址:https://www.charlesproxy.com/为了让charles支持SSL(比如https)必须的步骤。进入 http://chls.pro/ssl 下载证书。打开后,左侧即可显示当前电脑的http请求
对抗原理与案例
onejane
02-02 2161
案例:爱奇艺平时我们碰到的HTTP和HTTPS都在应用层,SOCKS在会话层,TCP和UDP在传输层,IP在网络层。HTTP未加密主要有这些不足通信使用明文(不加密),内容可能会被窃听不验证通信方的身份,因此有可能遭遇伪装 DNS劫持->GFW翻墙无法证明报文的完整性,所以有可能已遭篡改 运营商劫持->弹窗广告HTTP+加密+认证+完整性保护=HTTPS,是身披SSL的HTTP。
wireshark如何取https的
qq_40298645的博客
10-29 3673
wireshark取https
Android 相关 SSL相关
不会写代码的丝丽
02-01 1648
因此在Android P基本很少能能取http请求,多数以https为主。Android 7以上系统默认会让App不信任默认用户证书,只信用系统证书。默认情况我们只能导入用户证书,系统证书导入需要一些root权限。如下图所示导入的charles证书。如果你有root权限直接导入系统证书即可:如笔者次目录下的用户证书(2) 将证书文件拷贝到系统证书目录举例命令如果出现,重新挂载分区(android 8以上版本请关闭dm-verity以及avb在尝试网上重新挂载命令)。
使用Wireshark,查看TCP的3次握手与4次挥手、SSL/TLS的4次握手
边行动边改善
04-22 4414
1.Wireshark 以访问https://www.gdis.org.cn(简称远程地址)为例。 为避免看不到密钥协商算法,建议远程地址可以改为:https://www.csdn.net/。 通过“Ping 域名”,获取IP地址: 打开Wireshark并输入过滤条件“ip.addr == 121.8.249.36”,清空Wireshark的已捕获数据,使用浏览器访问远程地址,即可看到数据: 2.TCP的3次握手 清空浏览器Cookie(或重启浏览器),清空Wireshark的已捕获数据,使
面试官系列 - https 真的安全吗,可以吗,如何防止
最新发布
2401_83977696的博客
04-02 301
中间人攻击是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。HTTPS 使用了 SSL 加密协议,是一种非常安全的机制,目前并没有方法直接对这个协议进行攻击,一般都是在建立 SSL 连接时,拦截客户端的请求,利用中间人获取到 CA证书、非对称加密的公钥、对称加密的密钥;有了这些条件,就可以对请求和响应进行拦截和篡改。过程原理:本地请求被劫持(如DNS劫持等),所有请求均发送到中间人的服务器。
windows server cve-2016-2183 ssl/tls协议信息泄露漏洞修复脚本
05-01
修复脚本本质上就是一些批处理命令,用于修改注册表以更改Windows服务器上SSL/TLS协议的配置。首先,需要下载修复脚本并保存为“fix.reg”文件。然后,跟随以下步骤修复漏洞: 1. 在管理员命令提示符中运行命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值