加密流量的一些预备知识

已于 2022-11-16 17:45:18 修改
阅读量678 收藏 4
点赞数
分类专栏: 基础知识 文章标签: 服务器 运维 加密流量
于 2022-10-13 20:16:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dajian1040556534/article/details/127307852
版权

文章目录

1. burpsuite为什么要上传自己的证书给浏览器才能作为代理呢?

解答

理解:
在客户端A和服务器端B通信的过程中,burpsuite相当于充当了服务器端B的角色,伪装成服务器在和客户端A通信。所以原来A和B通信需要经过以下流程:

(1)可信机构C用自己的私钥加密B的公钥(其实就是服务器端的证书)发给A
(2)A用证书中的可信机构C的公钥解密得到B的公钥
(3)然后A用B的公钥加密对称密钥给B
(4)A和B之间用A的对称密钥通信

有了burpsuite就变成了:

(1)可信机构C用自己的私钥加密B的公钥(其实就是服务器端的证书)发给A
(2)burpsuite没有B的私钥,所以不能直接将服务器端的证书直接发给A,所以他就把这个证书扣下,并用可信机构C的公钥解密获得了B的公钥,然后给A发了一个自己的证书(可信机构C用自己的私钥加密burpsuite的公钥)(该证书需要A信任,这就是为什么要把burpsuite的证书设置到浏览器的原因
(3)A用可信机构C的公钥解密得到burpsuite的公钥
(4)然后A用burpsuite的公钥加密对称密钥给他以为的B(其实发给了burpsuite)
(5)burpsuite用自己的私钥解密,获得了对称密钥,再将对称密钥用B的公钥(在第二步获得了)加密,发送给B
(6)然后B用自己的私钥解密,得到对称密钥
(7)这样一来burpsuite获取了A和B之间通信的对称密钥,从而可以以明文的方式获取https的内容。

那这样一来,是不是提供了一种攻击思路呢?我们不要忘了,这种中间人攻击的关键在于浏览器A信任了burpsuite的证书,倘若他不信任该证书,那么这种攻击到第三步就进行不下去了。所以该中间人攻击一般是无法实施的。因此我们不要轻易的去信任某些软件或服务器端的证书,否则就可能遭受这种中间人攻击。

2. 会话、流、数据包之间的关系。

  • 在计算机网络中,定义5元组(源IP,目的IP,源端口,目的端口,协议)相同的一系列数据包同属于一个
  • 源IP和目的IP相反,源端口和目的端口相反,协议相同的另一个流就是它的反向流
  • 前向流和反向流就构成了一个双向流即会话

流:指具有相同五元组(源IP,源端口,目的IP,目的端口,协议)的所有包
在这里插入图片描述

会话:指由双向流组成的所有包(反向流:源和目的互换)
在这里插入图片描述

3. pcap文件详解

(1)pcap文件结构
(2)python解析pcap包(不使用第三方库,逐层分析)
(3)[Python] 解析Pcap三个Python库(Dpkt Scapy Pyshark)应用实例(重点)
>Dpkt:速度快 资料偏少 不够全
>Scapy:速度慢 资料最多
python之用scapy分层解析pcap报文(Ethernet帧、IP数据包、TCP数据包、UDP数据包、Raw数据包)
python之用scapy解析pcap报文(两种读取pcap文件的方式)
>Pyshark:速度适中 需要系统安装了wireshark

4. 什么是SAN

使用 OpenSSL 制作一个包含 SAN(Subject Alternative Name)的证书

5. 如何提取加密协议相关的特征

zeek工具

过动猿
关注
专栏目录
软考高级 真题 2013年上半年 信息系统项目管理师 综合知识
用文字记录下每一个瞬间的感动和每一次思考的火花
06-28 8152
全国计算机技术与软件专业技术资格(水平)考试 2013年上半年 信息系统项目管理师 上午试卷 (考试时间 9 : 00~11 : 30 共 150 分钟) 1. 在答题卡的指定位置上正确写入你的姓名和准考证号,并用正规 2B 铅笔在你写入的准考证号下填涂准考证号。 2. 本试卷的试题中共有 75 个空格,需要全部解答,每个空格 1 分,满分 75 分。 3. 每个空格对应一个序号,有 A、B、C、D 四个选项,请选择一个最恰当的选项作为解答,在答题卡相应序号下填涂该选项。 4. 解答前务必阅读例
一些通讯知识、TCP/IP、三次握手四次分手(正确的图,网上很多错了)、HTTP\HTTPS、DNS、UDP
这是一个机械转编程的博客
06-16 254
总述 这里会按照一个浏览器(客户端)是向服务器请求资源的路径来分享知识点 有些内容在之前的博客有,您可以自取 浏览器(客户端)是如何向服务器请求资源的呢? 见下图: 客户端输入网址(输入搜索内容也是一样的,只是在网站后面多了点参数,也是网站),经过DNS解析,分析出服务器具体的IP地址并准备访问,如果是TCP连接的话,进行三次握手建立连接,发送HTTP请求,进行服务器资源交互,把资源交互给客户端后(比如html网页、静态资源等等),四次挥手(四次分手)中断连接请求。 DNS解析 什么是DNS解析呢? 关
流量加密技术
课嗨教育的专栏
09-09 1312
目录 一、使用 Openssl 反弹加密 shell ​ 二、MSF 流量加密躲避检测 一、使用 Openssl 反弹加密 shell 红队进行渗透测试的后续渗透阶段为了扩大战果,往往需要横行渗透,往往 需要反弹 shell,如果反弹 shell 都是明文传输,那么内网里有 IDS 或者防护软件 会进行流量进行分析,检测带有攻击特征,很快被发现,如果蓝队对攻击流量回 溯分析,就可以复现攻击的过程。此时红队攻击就会暴漏出来,整个项目都要停 止。 使用 wireshark 抓包直接
流量加密-隐藏攻击痕迹
qq_53058639的博客
02-04 476
> 命名管道也被称为FIFO文件,它是一种特殊类型的文件,它在文件系统中以文件名的形式存在,但是它的行为却和之前所讲的没有名字的管道(匿名管道)类似。> > 由于Linux中所有的事物都可被视为文件,所以对命名管道的使用也就变得与文件操作非常的统一,也使它的使用非常方便,同时我们也可以像平常的文件名一样在命令中使用使用wireshark分析流量,可以看到 tcp 流中全部为乱码。
加密流量中的漏洞和攻击难以被发现
最新发布
图幻未来的博客
07-23 778
随着互联网的普及和技术的发展,网络攻击的手段也在不断升级。在众多的网络攻击手段中,加密流量成为了一种新的攻击方式,因为它可以隐藏攻击者的身份和行为,使得传统的检测技术无法有效地识别和防范这些攻击。本文将探讨加密流量中的漏洞和攻击特点,分析当前在加密流量检测方面存在的挑战,并介绍人工智能技术在加密流量检测领域的应用前景及可行性。
网络安全进阶篇之流量加密(十三章-2)MSF流量加密躲避检测
划水的小白白
05-19 3419
文章目录一、为什么要加密二、创建证书三、上线MSF四、抓取流量测试五、不上线的情况5.1、经过测试win7系统无法上线。5.2、看看配置是否正确 一、为什么要加密 为了防止主机被入侵,现在大部分的内网环境都装有流量审计工具, 专门用来分析审查流量特征,分析网络流量,如后门特征、行为特征, 像 metasploit 在内网做横行渗透时,这些流量很容易就能被检测出来, 所以做好流量加密,就能避免审计工具检测出来。 大概过程: 使用openssl生成加密正常, msf生成木马的时候将证书加进去, 设置
红队隧道加密之MSF流量加密(二)
xf555er的博客
11-26 2127
如今大多数企业的内网都部署了流量审计服务, 用来专门分析流量特征, 比如后门特征和行为特征若直接使用Metasploit对内网进行横向渗透, 其产生的流量会很容易被内网防护工具检测出来, 因此需对流量进行加密来绕过检测这里介绍使用OpenSSL对MSF流量进行加密
红蓝对抗之流量加密(Openssl加密传输、MSF流量加密、CS修改profile进行流量加密)
qq_50854662的博客
06-01 1231
红蓝对抗之流量加密(Openssl加密传输、MSF流量加密、CS修改profile进行流量加密)
网络编程知识预备(5) —— 了解应用层的HTTP协议与HTTPS协议
Zy_1213的博客
09-10 1688
网络编程知识预备(5) —— 了解应用层的HTTP协议与HTTPS协议 一、HTTP协议 http协议的特性、请求 请求行、请求头、请求主体、响应 GET请求、POST 请求(人脸识别方案)、两个请求的区别 响应行、响应头、响应主体 二、HTTPS协议 1、简介与原理 2、密码基础 明文与密文、密钥 对称加密(私钥+私钥)、非对称加密(公钥+私钥) 三、HTTPS相对于HTTP优缺点 优点:正确率更高,安全性更强 缺点:效率低,成本高
Android安全加密:Https编程
JackChan
09-10 6127
概述SSL(Secure Sockets Layer 安全套接层),为网景公司(Netscape)所研发,用以保障在Internet 上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。一般通用之规格为40 bit 之安全标准,美国则已推出128 bit 之更高安全标准,但限制出境。只要3.0 版本以上之I.E.或Netscape 浏览器即可支
知识点总结
flashdog8的博客
01-23 2827
1. instanceof() instanceof通过返回一个布尔值来指出,这个对象是否是这个特定类或者是它的子类的一个实例 2.InputStream&OutputStream 一般用(System.in)创建InputStream对象,表示从标准输入中获取数据,用**(System.ou**t)创建OutputStream对象,表示输出到标准输出设备中。 标准输出指输出到屏幕上,即System.out.println() 3.子类方法同步 如果父类中的某个方法使用了 synchron
加密网络流量测量和分析.pdf
08-08
流量加密是目前互联网流量的主流方式,本报告分为三个方面讨论流量加密的问题: (1) 由于加密流量算法本身造成流量的随机性,因而直接针对加密流量的分类方法将失效;(2) 加密协议本身交互过程,导致非加密流量参与通信,通过对非加密内容的提取,可以实现对加密指纹的提取;(3) 流量协议切片问题,使得统计指纹特征的出现,如视频由于其切片的原因,可以通过切片的构造出加密视频的指纹。 加密流量 TLS密码体制 现网流量采集 各密码套件占比 随机性检测方法 随机性检测方法结果 非随机性检测 非随机性检测测度 实验结果 传输模式识别基本思路 加密视频指纹提取 实验结果 小结
python dpkt 包分析库
12-04
python dpkt-linux下的源码包 rtp包解析库,可以使用这个库从tcpdump的抓包文件中的rtp包导出为H.264
【datacon】加密流量
一个努力生活的人的博客
02-08 2809
datacon流量分析
使用加密流量分析进行流量检测策略
永远在奔跑的学习者
10-29 2317
使用加密流量分析进行流量检测策略 尽管我们无法查看加密流量,但思科技术负责人Blake Anderson和思科高级安全研究事业部院士(Fellow)David McGrew发现了一种特殊的方法,可以获知内部隐藏内容的线索。https://dl.acm.org/citation.cfm?id=2996768 Anderson和McGrew在16年十月发表的一篇名为《利用环境流量数据识别加密恶意软件流...
加密流量分析-4.加密协议分析
bingokunkun的博客
11-29 1601
加密协议分析(上)1.IPSec安全协议1.1 相关概念1.1.1 数据流1.1.2 安全联盟SA1.2 报文首部认证协议AH1.3 封装安全载荷协议ESP1.4 互联网间密钥交换协议IKE1.5 协议实例分析1.6 流量特征分析2.TLS安全协议2.1 handshake协议2.2 Record协议2.3 TLS相关子协议2.4 TLS1.3与TLS1.2的区别2.5 协议实例分析2.6 流量特征分析 本章介绍几种典型的网络加密协议,由于篇幅较长分为两篇博客。上篇介绍IPSec和TLS,下篇介绍HTTP
加密流量分析-5.加密与非加密流量识别
bingokunkun的博客
11-29 7118
加密与非加密流量识别1. 加密流量性质2. 加密流量识别方法2.1 多元组熵2.2 累加和检验2.3 C4.5决策树算法2.4 加密流量识别流程与算法 1. 加密流量性质 由于加密后的流量数据呈现均匀随机分布的特点,大多研究人员都是采用基于负载随机性检测的识别方法。 2. 加密流量识别方法 通常在明文传输的网络流量中,流量数据的分布会根据应用类型而符合相应的规律。而流量数据在加密后,其内容相关的统计特征将会被消除。本节从加密流量的多元组熵、累加和检验值特征等方面进行分析,并简要介绍C4.5决策树模型。 2.
[Python] 解析Pcap三个Python库(Dpkt Scapy Pyshark)应用实例
热门推荐
coderge's CSDN Blog.
06-10 1万+
如果要处理pcap文件,python有仨库比较有名(如果有传输层的话) 包含以下信息。 Pyshark Or Wireshark 如果只是想要所有packet的[src_IP, dst_IP, src_MAC, dst_MAC, Protocol, TimeStamp, Info]等信息,可以直接打开Wireshark导出这个操作也可以用Pyshark库完成。 使用 PyShark 和 scapy 从 pcap 文件中读取字段并填充 CSV pcap 中的每个数据包都呈现到 csv 文件的一行中。要提取的特
Python 使用dpkt提取五元组
努力学习
02-11 2988
这个是在实习期间做的一个小程序,用来提取包的五元组。提取包可以用wireshark进行保存,也可以使用师兄开发的程序Streamdump进行抓包,格式为pcap 这个程序的目的是抓取五元组:目的IP,目的端口,源地址,源端口以及ServerName。也可以作其他修改,提取需要的东西。 存在一些奇怪的包是解析不出来的,那些奇怪的包我还以为是我的程序有错误,特意把包的地址放在了数据库字段中,经查阅确实...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值