通过随机化TLS来规避安全检测

最新推荐文章于 2024-06-11 22:10:33 发布
最新推荐文章于 2024-06-11 22:10:33 发布
阅读量1k 收藏 4
点赞数
分类专栏: 安全 文章标签: tls ssl 免杀

22.jpg

近期,Akamai的研究人员观察到网络攻击者正在使用一种新技术来规避安全产品对恶意流量的检测。这项新技术——我们称之为Cipher Stunting——已经成为一种不可忽视的安全威胁,它最早可以追溯到2018年初。通过使用某些高明的手段,攻击者把SSL/TLS签名随机化,试图逃避安全产品的检测。

攻击者不断改变他们的攻击方式,把他们的规避技术变得日益复杂和巧妙,他们主要的目标是航空公司,银行和约会网站。Akamai观察到,在过去几个月中,攻击者一直在篡改超大规模的SSL/TLS签名。

在真正发现Cipher Stunting之前,Akamai观察到的TLS指纹大概有数万个。在初步发现后不久,TLS指纹数量激增至数百万,最近跃升至数十亿。

背景

大多数(约82%)恶意流量(包括对网络应用的攻击,非法抓取,滥用登录凭证等)都是通过SSL/TLS保驾护航的。而且这个数字在过去几年中一直在增长,因为越来越多的Web应用都开始使用SSL/TLS协议来保护用户数据的隐私。

通常来说,用户在建立TLS连接期间的行为方式可用来进行指纹识别,可用来区分出攻击者和合法用户。而当进行指纹识别时,我们的目标就是选择所有客户端所发送的协商组件。针对SSL/TLS的协商情形,用于指纹识别的理想组件就是通过明文发送的“Client Hello”消息,因为这在每次握手中都是必需的。

最低0.47元/天 解锁文章
NOSEC2019
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker启用TLS实现安全配置的步骤
09-29
它通过加密传输的数据和验证服务器身份来确保网络连接的安全性。在Docker中启用TLS可以防止未经授权的用户通过远程API访问或控制Docker守护进程。 2. **生成TLS证书和密钥** 在Docker服务器上,首先需要创建一个自...
技术实践 | TLS指纹在Bot对抗中的应用实践
WangsuSecurity的博客
03-01 1262
TLS指纹是一种极其有效的工具,通过对TLS客户端client hello包中的不同字段进行深入分析,我们可以生成独特的JA4指纹并利用这些指纹来识别特定的恶意Bot流量。
某某网站JS逆向及tls指纹绕过分析
TheWeiJun的博客
11-22 2074
而今天我们要分享的文章中,和提到的这几个类型完全没有任何关联,遇到这样的问题,该如何解决这类型的问题?到此我们已经能够解决Robbers粉丝遇到的问题了,这也让我意识到随着反爬策略的升级,服务端可能会对爬虫最常用的第三方包进行请求指纹检测。看到此处后一下豁然开朗了,可以肯定对方服务端会对请求指纹进行校验,如果是我们刚刚使用的第三方包,都会被服务端给识别到,最后返回身份授权失败错误。,有着执着的追求,信奉终身成长,不定义自己,热爱技术但不拘泥于技术,爱好分享,喜欢读书和乐于结交朋友,欢迎加我微信与我交朋友。
TLS指纹跟踪网络安全实践(C/C++代码实现)
chen1415886044的博客
06-11 1248
TLS指纹是通过检查TLS握手过程中使用的密码套件、协议版本和加密算法等信息来确定的。由于不同的TLS实现在这些参数的选择上有所差异,因此可以通过比较TLS指纹来判断通信是否来自预期的源或目标。
总结TLS指纹反爬
老鹰的博客
07-10 3846
TLS指纹,也有人叫JA3指纹。在创建TLS连接时,根据TLS协议在Client Hello阶段发送的数据包就是就是TLS指纹。不同浏览器、不同版本(不同框架)因为对协议的理解和应用不一样,所以发送的数据包内容也就不一样,所以就形成了TLS指纹。
Akamai JS _abck sensor_data 源码解读 事件解密(13)
大叔刘
10-07 1443
2段最重要的加密 ,就是生成 0,168737,-1,-1,-1,-1,-1,-1,-1,-1,-1 之类的 0会累加 1687372个执行的时间间隔 后面的固定的都是,-1,-1,-1,-1,-1,-1,-1,-1,-1 当然了 没有写出更好的逻辑,先记下来,后面用到了再逐行去写对应的解决办法 cta: function(t, a) { try { if (1 == a && bmak[_ac[24]] < bmak[_ac.
akamai逆向破解js
qq_55377242的博客
09-01 1206
如何触发第二次的Post请求?每一次环境是如何触发检查的?这次返回的cookie长这个样子_abck=3F12CDCD57BFFB6E2F1093C5FB59BB45~-1~YAAQgZ......Zg==~-1~||1-abaeXPCFxx-1-10-1000-2||~-1,与上面的cookie区别是~-1~-1~-1变成~-1~||1-abaeXPCFxx-1-10-1000-2||~-1, 还不够最终的目标是~0~啊,继续探索。详细内容请见 qq:3086140988。
TLS安全说明
01-12
TLS安全说明 TLS安全说明TLS安全说明 TLS安全说明TLS安全说明
中国科大网络安全协议 ssl - tls 安全协议
08-23
中国科大网络安全协议 ssl - tls 安全协议
python smtplib模块发送SSL/TLS安全邮件实例
09-22
在处理涉及安全性的邮件发送时,通常会使用SSL(Secure Socket Layer)或TLS(Transport Layer Security)来加密通信,防止邮件内容在传输过程中被截获。在本文中,我们将探讨如何使用`smtplib`模块发送SSL/TLS安全...
TLS安全网络传输协议简介
01-10
TLS安全网络传输协议简介安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。较低的层为 TLS 记录协议,...
TlsProxy:通过tls安全代理
03-22
TLS代理 基于TLS协议的http流量代理
SSL TLS安全评估报告
03-02
MySSL的Chrome插件,是一款用来检测页面内部链接了哪些域名的检测工具,通过插件可以查看该网页内部链接了的域名的评级、签发者、过期时间及IP地址信息,同时可以点击任意一条内部链接去详细查看该域名的SSL-TLS部署...
mbedtls RSA加解密
05-28
总结来说,mbedtls的RSA加解密功能提供了强大的安全服务,适用于各种场景,包括网络通信中的数据加密、文件保护、数字签名等。通过理解并正确使用这些功能,开发人员可以构建出更加安全的应用程序。
TLS_安全传输协议
07-25
安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。
SSL/TLS加密:Nginx的网络安全之盾
最新发布
07-08
5. **模块设计**:Nginx具有模块的设计,可以通过添加第三方模块来扩展其功能。 6. **缓存机制**:Nginx支持HTTP缓存,可以缓存静态内容以提高响应速度和减轻后端服务器的负载。 7. **配置简单**:Nginx
TLS指纹模拟
weixin_39251927的博客
11-16 2144
安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。在渗透攻防中也常常利用来进行隐蔽隧道通信,从而也衍生出了tls检测与对抗,本文就围绕tls检测和绕过来展开。
TLS指纹校验原理和绕过
weixin_74144099的博客
02-20 1605
当用浏览器访问时能够正常访问,而用代码请求却得不到相应结果。
TSL指纹
china-mogul
11-16 1810
请求遇到403,查看了一些主流网站的博文,发现都是讲解ua的问题,但是很少说到TSL指纹也会导致请求遇到403。 如何解决这个问题呢 ? 首先我们需要知道TSL指纹是什么东西: 正常的应用会通过TLS/SSL对通信流量进行加密,以确保数据安全传输; 恶意软件也会对其通信流量进行TLS/SSL加密,以此来躲避检测。 为了建立TLS/SSL连接,客户端与服务端之间会先完成TCP三次握手,建立可靠的通信; 然后进入TLS/SSL握手阶段,客户端会发送Client Hello请求数据包,如果服务端同...
SSL/TLS安全协议详解:中国科大网络安全课程
1. **身份认证**:SSL/TLS协议允许客户端(通常是用户的浏览器)通过公钥加密技术及认证中心(CA)的证书来验证服务器的身份。同时,服务器也可以通过类似的方式或者用户名+密码认证客户端的身份。 2. **数据加密**...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值