分析两种实现SSL会话劫持的典型技术

最新推荐文章于 2022-10-26 10:43:01 发布
最新推荐文章于 2022-10-26 10:43:01 发布
阅读量5.1k 收藏 6
点赞数 1
分类专栏: 安全技术与实践 文章标签: SSL X.509 SSLstrip TLS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/howeverpf/article/details/19366215
版权

分析两种实现SSL会话劫持的典型技术

本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处!

 

        自SSL问世以来,在其应用范围越来越广泛同时,多种针对SSL协议本身的缺陷或者其不规范引用的SSL会话劫持方法也随之出现,下面将详细分析两种典型的SSL会话劫持的实现原理和实现条件。【读者如果想要参考SSL中间人的实际案例,可以阅读因特尔开发人员专区的这篇文章《针对SSL的中间人攻击》】

一、利用伪造的X.509证书

1.1 会话劫持原理

        当SSL客户端与SSL服务端建立连接时,在正常的连接握手阶段,客户端必定会要求服务端出示其X.509公钥证书,并根据以下3个要素验证服务器证书的有效性:

a)该公钥证书的subject name(主题名)和所访问的服务器站点的名称是否一致;
b)该公钥证书的是否过期;
c)该公钥证书及其签发者证书链中的证书的数字签名是否有效(层层验证,一直验证到根CA证书为止)。

        当SSL客户端访问一个基于HTTPS的加密Web站点时,只要上述三个要素有一个验证没有通过,SSL协议就会发出告警,大多数浏览器会弹出一个提示框,提示服务器证书存在的问题,但不会直接断开SSL连接,而是让用户决定是否继续。图1-1展示了IE浏览器弹出的安全警报提示框。

最低0.47元/天 解锁文章
Ping_Fani07
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SSL中间人攻击(MITM)
未晚的专栏
04-16 8884
老板要求,实验几个ssl中间人攻击的工具,简单的记录下实验过程和一些简单的原理,已经使用过的几个工具的使用方法和特点,以备使用。 实验环境: 攻击机: 操作系统:kali-linux虚拟机 IP地址:192.168.138.131。 目标机: 操作系统:windows XP虚拟机 IP地址:192.168.138.128 网络: VM-NAT,网关192.168.138.2
https证书劫持是什么意思
蔚可云的博客
10-08 1196
每个专业都有自己的专有名词,如果自己对这个专业不是特别的了解,那么就不了解这个专有名词的意思。尤其是对互联网知识来说,多少人都基本上不懂,所以才更需要去学习,然后自己在浏览的时候遇到任何的问题才能在不求助别人的情况下自己做出合理的判断。这一次我们学习一下什么是https证书劫持,对于这个问题了解之后,就会知道我们在浏览器发生什么情况的时候见过,而这些网站最后的安全性高不高。 1.网页劫持是什么意思 在生活中看到这两个字,肯定是往坏处想,是人被劫持,还是东西被劫持,而遇到劫持之后我们只能放弃自己的财产保证
SSL_TLS 攻击原理解析
hl1293348082的专栏
03-25 2250
本文主要描述 HTTPS 中对于 ssl/tls 加密的攻击手法,什么是 HTTPS 呢?百度百科的解释如下: HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的 HTTP 通道,简单讲是 HTTP 的安全版。即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 0x01 知识铺垫 ssl/tls 用途 1、为实现 CIA (保密性, 完整性, 可用性)
HTTPS劫持
weixin_45363315的博客
07-15 3187
HTTPS劫持 https劫持分为代理劫持和透明劫持。 一、代理劫持https 这种https代理劫持在我们平时是用的很多的,比如Burp suite和Fiddler启动代理服务器,浏览器配置一个代理就可以抓包进行调试、漏洞测试了。 1.1必备知识 1.1.1 SNI 其中SNI包含了在ClientHello中,在TLSSSL的升级版)开始支持设置 Server Name(网站的域名)。因为现在一个https服务器可能存在多个域名,而在 TLS 握手信息中并没有携带客户端要访问的目标地址,则无法确定该和那
SSO项目和SSL技术项目
08-17
SSO(Single Sign-On)项目和SSL(Secure Socket Layer)技术是网络安全领域中的重要组成部分,它们...通过对这些材料的学习和研究,可以更深入地掌握这两种技术的运用,从而在实际项目中构建出安全可靠的网络环境。
基于 Session ID 和 Session ticket 的会话恢复的抓包示例
03-20
然而,这种基于Session ID的会话恢复存在一定的安全风险,比如Session ID可能被嗅探或窃取,导致会话劫持。 为了解决这些问题,SSL/TLS协议引入了Session ticket。Session ticket是一种加密的数据结构,由服务器...
基于Java的两个通用安全模块的设计与实现(源代码+文).zip
最新发布
03-26
Java中的HttpSession接口提供了一种存储用户状态的方式,但同时也需要处理会话劫持会话固定攻击。安全模块可能会包括安全的会话ID生成、定期会话超时和强制会话重置功能。 5. **输入验证(Input Validation)**:...
安全访问基于SSL的页面,同时在HTTP和HTTPS之间共.zip
04-06
在这样的环境中,实现安全访问的挑战在于如何平滑地在两种协议之间切换,而不影响用户体验,同时确保数据安全。 在压缩包内的"devise_ssl_session_verifiable-master"可能是一个开源项目,使用了Ruby on Rails框架...
模拟QQ通讯软件的设计与实现
03-04
3. **身份验证与安全**:实现安全登录机制,可能包括加密算法如SSL/TLS,以及防止会话劫持的安全措施。 4. **用户界面**:设计用户友好的图形用户界面(GUI),使用Windows Forms或WPF框架,提供聊天窗口、联系人...
HTTPS公私钥加密过程
weixin_45565886的博客
10-26 1494
HTTPS公私钥加密过程
详解HTTPS连接过程以及中间人攻击劫持
Linuxprobe18的博客
03-19 5625
一 、HTTPS连接过程及中间人攻击原理https协议就是http+ssl协议,如下图所示为其连接过程:1.https请求客户端向服务端发送https请求;2.生成公钥和私钥服务端收到请求之后,生成公钥和私钥。公钥相当于是锁,私钥相当于是钥匙,只有私钥才能够打开公钥锁住的内容;3.返回公钥服务端将公钥(证书)返回给客户端,公钥里面包含有很多信息,比如证书的颁发机构、过期时间等等;4.客户端验证公钥...
【安全】基础概念梳理-基本加密方式、数字签名、证书
ljm1995的博客
12-23 4912
目录 一、两种基本加密方式 1.1 对称加密 对称加密是指双方持有相同的密钥进行通信,加密速度快。常见的对称加密算法有DES、3DES、AES等。存在问题:通信双方如何获得相同的密钥? 1.2非对称加密 非对称加密,又称为公开密钥加密,是为了解决对称加密中的安全问题而诞生,一个称为公开密钥(public key),即公钥,另一个称为私钥(private key),即私钥。相对于对称加密来说,其加密速度很慢。 公钥(public key)是对外开放的,私钥(p...
SSL中间人监测关键技术---SSL会话劫持
chengfangang的专栏
02-25 2295
数据流重定向技术SSL中间人监测的基础,该技术的使用使得被监测主机与SSL服务器的通信流量都会经过监测主机。对于一般的中间人监测来说,再加上数据转发机制就已经足够。但对于SSL中间人监测来说,仅仅通过数据流重定向得到的都是经过加密后的数据,无法直接用来进行HTTP协议解析。故此必需使用SSL会话劫持技术,才能得到被监测主机与SSL服务器之间通信数据的明文。 自SSL问世以来,在其应用范围越来
五种工具理解SSL/TLS中间人攻击
redwand的博客
04-06 4274
本文先使用ettercap实现了普通的中间人攻击,然后根据burpsuite抓取https流量的原理,解析了sslsplit解密ssl流量的过程,同时演示了mitmproxy的劫持方式,最后简单说明了sslstrip的工作原理,通过多种实验的方式更好的学习了sll中间人攻击。
SSL漏洞及其利用工具(SSL会话劫持
asli33的专栏
07-06 2965
各种安全会议都提到了SSL的问题。独立安全专家Moxie Marlinspike 用相当令人信服的证据解释了他是如何绕过SSL安全机制的。SSL漏洞利用的新工具 SSL Strip,让人们再次为 WiFi 和 洋葱代理网络的安全而担.SSL Strip (下称
分析SSL劫持攻击和SSL剥离攻击的技术原理
05-15
SSL劫持攻击是指黑客通过某些手段,使得受害者的浏览器与目标网站的SSL通信被中间人窃取。攻击者可以在中间人位置上进行SSL通信,伪装成目标网站与受害者进行通信,从而窃取敏感信息。 攻击者通常采用以下两种技术方式进行SSL劫持攻击: 1.欺骗:攻击者伪装成目标网站,向受害者发起SSL连接请求,利用受害者的浏览器信任该网站的证书,进行SSL通信。攻击者在中间人位置上可以窃取通信数据。 2.中间人攻击:攻击者窃取目标网站的SSL证书,并对证书进行修改,使其与目标网站证书相同,然后向受害者发起SSL连接请求,利用受害者的浏览器信任该网站的证书,进行SSL通信。攻击者在中间人位置上可以窃取通信数据。 SSL剥离攻击是指攻击者通过某些手段,将SSL连接剥离,使得受害者的浏览器与目标网站的通信不再是加密的SSL通信,而是明文通信。攻击者可以窃取通信数据,并对数据进行篡改。 攻击者通常采用以下两种技术方式进行SSL剥离攻击: 1.欺骗:攻击者伪装成目标网站,向受害者发起SSL连接请求,然后将SSL连接剥离,使得受害者的浏览器与目标网站的通信不再是加密的SSL通信,而是明文通信。攻击者在中间人位置上可以窃取通信数据,并对数据进行篡改。 2.恶意软件:攻击者通过恶意软件感染受害者的浏览器,使得浏览器与目标网站的SSL连接被剥离。攻击者可以窃取通信数据,并对数据进行篡改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值