web安全——HTTPS中间人攻击

最新推荐文章于 2024-03-09 21:03:08 发布
最新推荐文章于 2024-03-09 21:03:08 发布
阅读量637 收藏 2
点赞数
分类专栏: 前端知识 文章标签: web安全 HTTPS 中间人攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SJ1551/article/details/109842955
版权
一、中间人攻击过程
正常HTTPS通道建立过程
  1. 客户端向服务器发送HTTPS请求;
  2. 服务器返回公钥
  3. 客户端生成私钥,并使用公钥加密,发送给服务器;
  4. 服务器使用与公钥配对的私钥解密,获取客户端生成的私钥
  5. 客户端、服务器使用协商好的私钥进行加密数据传输。
中间人攻击
  1. 客户端向服务器发送HTTPS请求;
  2. 服务器返回公钥
    2.1. 中间人劫持服务器数据,生成假公钥,返回给客户端;(同时自己备份公钥,后边有用)
  3. 客户端生成私钥,并使用假公钥加密,发送给服务器;
    3.1. 中间人劫持客户端数据,使用与假公钥配对的假私钥解密获取客户端生成的私钥(已暴露);同时使用劫持的公钥加密私钥,发送给服务器;
  4. 服务器使用与公钥配对的私钥解密,获取客户端生成的私钥
  5. 客户端、服务器使用协商好的私钥进行加密数据传输。

补充

  1. 公钥私钥假公钥假私钥:对应非对称加密算法
  2. 私钥私钥:对应对称加密算法
二、防御方法
  1. 服务端在发送浏览器的公钥中加入 CA 证书,浏览器可以验证 CA 证书的有效性(大概就是验证公钥与CA证书是否匹配,保证公钥是来自于服务器而不是中间人
Novice-XiaoSong
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全技术——HTTPS.pdf
09-14
Web安全技术——HTTPS.pdf
Https中间人攻击
yshir
11-04 4325
Https中间人攻击 https协议由 http + ssl 协议构成,具体的链接过程可参考SSL或TLS握手的概述 中间人攻击过程如下: 服务器向客户端发送公钥。 击者截获公钥,保留在自己手上。 然后击者自己生成一个【伪造的】公钥,发给客户端。 客户端收到伪造的公钥后,生成加密hash值发给服务器。 击者获得加密hash值,用自己的私钥解密获得真秘钥。 同时生成假的加密hash值,发给服务器。 服务器用私钥解密获得假秘钥。 服务器用加秘钥加密传输信息 防范方法: 服务端在发.
安全系列】https中间人攻击
叁滴水 的博客
08-28 2801
https相对http更加安全,然而https并不是那么完美,中间人还是可以通过很多手段来绕过https,比如https证书伪造,或者强制转换http协议,或者加密降级等等。
了解 HTTPS 中间人攻击:保护你的网络安全
最新发布
你若盛开,清风自来
03-09 1390
HTTPS 中间人攻击是一种常见的网络安全威胁,它可以通过截取、篡改和重新发送 HTTPS 通信数据来窃取敏感信息。本文将介绍 HTTPS 中间人攻击的原理、危害以及如何防范此类击。HTTPS 中间人攻击是一种危险的网络安全威胁,了解其原理和危害,采取有效的防范措施,对我们保护个人信息和网络安全至关重要。
HTTPS的加密技术——中间人攻击
闲来垂钓碧溪上的博客
05-24 1395
https是基于http的一层加密技术,有两种加密方式,针对不同的数据传输可以使用不同加密算法结合使用,最常用也最安全的是双重加密技术,不过单独使用还是会有风险,对于中间人攻击这个算法也会被偷梁换柱,于是需要引入证书对症下药,以此来保障数据的安全性和完整性。
老弟,你连HTTPS 原理都不懂,还给我讲“中间人攻击”,逗我吗...
朱小厮的博客
12-07 2223
点击上方“朱小厮的博客”,选择“设为星标”后台回复”加群“加入公众号专属技术群来源:urlify.cn/zQj6f2这篇干货不错,把HTTPS的原理讲清楚了,而且容易懂,建议大家好好读一...
基于HTTPS中间人攻击-BaseProxy
七夜的博客
07-11 2563
前言 在上一篇文章BaseProxy:异步http/https代理中,我介绍了自己的开源项目BaseProxy,这个项目的初衷其实是为了渗透测试,抓包改包。在知识星球中,有很多朋友问我这个项目的原理及实现代码,本篇文章就讲解一下和这个项目相关的HTTPS中间人攻击HTTPS隧道代理 HTTPS隧道代理简单来说是基于TCP协议数据透明转发,在RFC中,为这类代理给出了规范,Tunne...
菜鸟浅谈——web安全测试
01-27
2)在挖漏洞挣外快时,注意不要使用安全扫描或暴力破解软件对上线网站进行扫描或击。不要对上线网站造成破坏,不要去获取网站的数据库信息等。否则等待的不是money,而是牢狱啦~~ 1)worldwideweb万维网,也被叫做...
程序员的角度看web安全——兼谈php代码审计.pdf
08-07
但所谓“解铃还需系铃人”,coding的问题终究还需要coder来解决,无论对于安全服务工程师还是对于普通开发工程师,在面对Web安全问题时终究要把其脉、摸其底,以往的渗透测试工程师讲Web安全或侧重漏洞原理,或侧重...
web安全——手动测试
11-25
安全测试常用工具扫描进行,本次讲解内容是针对手动安全测试,包括常见关注点,三大漏洞:sql注入,xss击,文件上传漏洞等内容,可以方便测试人员在平时测试时就能手动测试安全问题
安全建设——WEB系统的安全建设方案
02-24
安全建设——WEB系统的安全建设方案
HTTPS协议中间人攻击的防御方法_邓真.pdf
06-06
https原理及中间人劫持防御方法论文,知网上下载的论文,在这里分享出来。
如何进行https中间人攻击
03-16
这篇文章主要是介绍一些如何进行中间人攻击,包括两部分,第一部分是伪造证书,第二部分就是中间人转发数据了。作为中间人之前,需要使用DNS欺骗将域名解析到中间人的机器上面。HTTPS中间人攻击对自己签发的证书比较有效,比如xfocus这样的。因为本来就会出现证书警告,而向yahoo,google等网站,是权威机构发布的证书,伪造了之后会出现安全警告,不过我想白痴的用户还是很多吧。另外,这种劫持是只能在用户端击用户的,和服务器没啥关系。
中间人攻击HTTPS可行性分析
abraham76的博客
11-06 1661
我们在做内网渗透的时候,往往通过ARP投毒、DNS欺骗、会话劫持等来发起中间人攻击(MITM)。利用这些手段击HTTP协议的网站简直易如反掌。但是现在几乎所有的网站都已经升级为更加安全HTTPS协议了,那么是不是意味着中间人攻击就无效了呢? 1、HTTP协议 我们先看HTTP协议为什么不安全。我认为主要可以分为3点: 无法保证报文的完整性,报文有可能被纂改。因为HTTP协议无法证明数据报文的完整性,所以在请求或响应送出之后直到对方接收之前的这段时间内,即使请求或响应的内容被纂改,也没有办法获悉。换.
HTTPS】采用的加密策略, 什么是中间人攻击? 什么是证书?
yzhcjl_的博客
07-01 981
HTTPS 仅仅使用对称加密, 无法安全传输 Key, 使用非对称加密即可, 但会有"中间人攻击"风险, 所以引入证书, 通过校验证书能够判断对端是否值得信任, 整个复杂的机制都是为了确保安全的传输Key, 然后才能传输数据
HTTPS中间人攻击HTTPS被抓包了怎么办?
热门推荐
ThinPikachu的博客
03-12 1万+
目录 一、写在前面 二、什么是中间人攻击 三、https 是绝对安全的吗 四、中间人攻击的初步了解 五、中间人攻击的深入了解 六、https 是如何防止中间人攻击的 SSL-Pinning 七、浏览器是如何确保CA证书的合法性? (1)证书包含什么信息? (2)证书的合法性依据是什么? (3)浏览器如何验证证书的合法性? 八、https 可以抓包吗 九、预置证书/公钥更新问题 一、写在前面 首先,当个位读者在看到这篇文章时,我默认大家已经对...
web安全day17:天天都在说的中间人攻击到底是啥
小梁的博客
12-19 1198
一、ARP--IP与MAC间的桥梁 ARP(Address Resolution Prtocol)是用来将ip地址解析为mac地址的协议。在局域网中,当主机或者其他三层网络设备有数据要发送给另外一台主机或者三层网络设备时,它需要知道对方的网络层地址(即IP地址)。但是仅有IP地址是不够的,因为ip报文必须封装成二层帧才能通过物理网络发送,因此发送方还需要知道对方的物理地址(即mac地址),这就需要一个从ip地址到mac地址的映射,arp协议就可以实现将ip地址解析为mac地址。主机或者三层网络设备上会维护
浅析HTTPS中间人攻击与证书校验
马万明的专栏
07-01 6377
转载自 http://drops.wooyun.org/tips/17078?ref=myread 浅析HTTPS中间人攻击与证书校验 白泽安全团队 · 2016/06/30 16:07 author:白泽安全团队 0x00 引言 随着安全的普及,https通信应用越发广泛,但是由于对https不熟悉导致开发人员频繁错误的使用https,例如最常见的是
中间人攻击的实践与原理(ARP毒化、DNS欺骗)
hello_mumu的博客
02-25 1928
一、共享网络与交换网络的区别 1、共享网络 在共享网络中,由于HUB属于一层设备,对于到达本身的数据报文,HUB会对报文进行广播(除了收到报文的那个接口),因此接在同HUB的所有PC都能收到该报文。前提PC开启了混杂模式 注: 通常情况下,网卡都是工作在非混杂模式,也就是说即使收到数据报文,网卡会判断目的MAC是否和自己的一样,不一样的话代表数据包不是给自己的,因此...
Web Service安全(一)——Basic验证
05-20
Web Service 安全是指保护 Web Service 不受恶意击和非法访问的一系列措施。其中,Basic 验证是最简单的一种身份验证方式,也是最常用的一种。 Basic 验证的原理是在 HTTP 头部中添加一个 Authorization 字段,该字段包含一个经过编码的用户名和密码。在服务端接收到请求后,会验证该用户名和密码是否正确,如果正确,则允许访问 Web Service,否则拒绝访问。 下面是一个使用 Basic 验证的 Web Service 的示例: ```xml <definitions name="HelloWorld" targetNamespace="http://www.example.org/HelloWorld" xmlns="http://schemas.xmlsoap.org/wsdl/" xmlns:soap="http://schemas.xmlsoap.org/wsdl/soap/" xmlns:tns="http://www.example.org/HelloWorld" xmlns:xsd="http://www.w3.org/2001/XMLSchema"> <types> <xsd:schema targetNamespace="http://www.example.org/HelloWorld"> <xsd:element name="sayHello" type="xsd:string"/> <xsd:element name="sayHelloResponse" type="xsd:string"/> </xsd:schema> </types> <message name="sayHelloRequest"> <part name="name" type="xsd:string"/> </message> <message name="sayHelloResponse"> <part name="greeting" type="xsd:string"/> </message> <portType name="HelloWorld"> <operation name="sayHello"> <input message="tns:sayHelloRequest"/> <output message="tns:sayHelloResponse"/> </operation> </portType> <binding name="HelloWorldSoapBinding" type="tns:HelloWorld"> <soap:binding style="document" transport="http://schemas.xmlsoap.org/soap/http"/> <operation name="sayHello"> <soap:operation soapAction=""/> <input> <soap:header message="tns:sayHelloRequest" part="Authorization" use="required"/> <soap:body use="literal"/> </input> <output> <soap:body use="literal"/> </output> </operation> </binding> <service name="HelloWorld"> <port name="HelloWorldPort" binding="tns:HelloWorldSoapBinding"> <soap:address location="http://localhost:8080/HelloWorld"/> </port> </service> </definitions> ``` 在上面的示例中,我们在 `<binding>` 标签中定义了一个 Authorization 头部,它的 use 属性设置为 required,表示该头部是必须的。这个头部包含了一个经过用户名和密码编码的字符串。 在服务端,我们需要在代码中对该 Authorization 头部进行解码,然后验证用户名和密码是否正确。如果正确,则允许访问 Web Service,否则拒绝访问。下面是一个使用 Java 代码实现的 Basic 验证的示例: ```java public class HelloWorldImpl implements HelloWorld { @Override public String sayHello(String name) { String auth = (String) wsContext.getMessageContext().get(MessageContext.HTTP_REQUEST_HEADERS).get("Authorization").get(0); String[] parts = auth.split(" "); byte[] decoded = Base64.getDecoder().decode(parts[1]); String credentials = new String(decoded); String[] credentialParts = credentials.split(":"); String username = credentialParts[0]; String password = credentialParts[1]; if (username.equals("admin") && password.equals("password")) { return "Hello, " + name + "!"; } else { throw new RuntimeException("Unauthorized access"); } } } ``` 在上面的代码中,我们首先从 MessageContext 中获取 Authorization 头部,然后对该头部进行解码。解码后得到的是一个用户名和密码的字符串,我们再对该字符串进行拆分,得到用户名和密码。最后,我们根据用户名和密码的正确性来决定是否允许访问 Web Service。 需要注意的是,Basic 验证并不是一种安全性很高的身份验证方式。因为它使用明文传输用户名和密码,所以容易被窃取。因此,在实际应用中,我们通常会使用更加安全的身份验证方式,比如 Digest 验证或 SSL/TLS 验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值