SSLsplit 使用教程

于 2024-08-31 07:07:00 发布
阅读量563 收藏 13
点赞数 18
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00182/article/details/141732107
版权

SSLsplit 使用教程

sslsplitTransparent SSL/TLS interception项目地址:https://gitcode.com/gh_mirrors/ss/sslsplit

项目介绍

SSLSplit 是一个用于对 SSL/TLS 加密的网络连接进行中间人攻击的工具,旨在用于网络取证、应用程序安全性分析和渗透测试。SSLSplit 是一个纯粹的透明代理,不能充当浏览器中配置的 HTTP 或 SOCKS 代理。它支持 SSL 3.0、TLS 1.0、TLS 1.1 和 TLS 1.2,以及可选的 SSL 2.0。对于 HTTPS 连接,SSLSplit 会动态生成并签名伪造的 X509v3 证书,模仿原始服务器证书的主题 DN、subjectAltName 扩展名和其他特征。

项目快速启动

安装

首先,确保你的系统已经安装了必要的依赖,如 OpenSSL 和 libpcap。然后,从 GitHub 克隆项目并进行编译安装:

git clone https://github.com/droe/sslsplit.git
cd sslsplit
make
sudo make install

配置和运行

以下是一个简单的配置示例,用于拦截和记录 HTTPS 流量:

# 创建一个目录用于存放生成的证书
mkdir -p /tmp/sslsplit/logdir

# 运行 SSLsplit
sudo sslsplit -d -l connections.log -j /tmp/sslsplit/ -S logdir/ -k ca.key -c ca.crt ssl 0.0.0.0 8443 tcp 0.0.0.0 8080

应用案例和最佳实践

网络取证

在网络取证中,SSLSplit 可以用于拦截和分析加密的网络流量,帮助安全团队了解潜在的恶意活动。例如,通过分析 HTTPS 流量,可以检测到异常的通信模式或恶意软件的通信。

渗透测试

在渗透测试中,SSLSplit 可以用于模拟中间人攻击,测试系统的安全性。通过拦截和修改加密流量,可以发现系统中的漏洞并提出改进建议。

最佳实践

  1. 确保合法授权:在使用 SSLsplit 进行任何操作之前,确保你拥有合法的授权。
  2. 定期更新:定期更新 SSLsplit 和其依赖库,以确保安全性。
  3. 日志分析:定期分析 SSLsplit 生成的日志,以便及时发现异常行为。

典型生态项目

Wireshark

Wireshark 是一个网络协议分析器,可以与 SSLsplit 结合使用,以更详细地分析拦截的流量。通过将 SSLsplit 的输出导入 Wireshark,可以进行更深入的流量分析。

Metasploit

Metasploit 是一个渗透测试框架,可以与 SSLsplit 结合使用,以模拟更复杂的攻击场景。通过在 Metasploit 中配置 SSLsplit,可以更有效地进行渗透测试。

Nmap

Nmap 是一个网络扫描工具,可以用于发现网络中的主机和服务。结合 SSLsplit,可以更有效地进行网络映射和漏洞扫描。

通过以上内容,你可以快速了解并使用 SSLsplit 进行网络取证、渗透测试等操作。希望本教程对你有所帮助!

sslsplitTransparent SSL/TLS interception项目地址:https://gitcode.com/gh_mirrors/ss/sslsplit

丁璟耀Optimistic
关注
最新kali之sslsplit
vanony的博客
01-25 1042
描述:   透明的SSL / TLS拦截。   SSLsplit是用于对SSL / TLS加密的网络连接进行中间人攻击的工具。 旨在用于网络取证,应用程序安全性分析和渗透测试。   SSLsplit旨在透明地终止使用网络地址转换引擎重定向到该连接的连接。 然后,SSLsplit终止SSL / TLS并启动到原始目标地址的新SSL / TLS连接,同时记录传输的所有数据。 除了基于NAT的操作外,SSLsplit还支持静态目标并将SNI指示的服务器名称用作上游目标.SSLsplit纯粹是透明代理,不能充当在浏
kali渗透学习-SSL、TLS中间人攻击(SSLsplit,Mitmproxy,SSLstrip),拒绝服务攻击
weixin_43239236的博客
01-23 1008
SSL中间人攻击 我在做实验的时候,在最后使用工具的时候都没有成功,被攻击电脑会无法正常访问了,怀疑和缺少依赖环境有关 攻击者位于客户端和服务器通信链路中,可以先理解一下整个ssl加密流程 利用方法: ARP地址欺骗 修改DHCP服务器 (存在就近原则) 手动修改网关 修改DNS设置 修改HOSTS文件【高于DNS】 ICMP、STP、OSPF 加密流量 中间人攻击前提  【以下某一条符合则可】 1、客户端已经信任伪造证书颁发机构(安装其根证书) 2、攻击者控制了合法证书颁发机构(控制CA服
利用SSLsplit工具实现TLS/SSL中间人攻击 ARP欺骗
永远在奔跑的学习者
11-15 4762
SSL、TLS中间人攻击 利用方法: ARP地址欺骗 修改DHCP服务器 (存在就近原则) 手动修改网关 修改DNS设置 修改HOSTS文件【高于DNS】 ICMP、STP、OSPF 中间人攻击前提 【以下某一条符合则可】 客户端已经信任伪造证书颁发机构(安装其根证书) 攻击者控制了合法证书颁发机构(控制CA服务器,为自己颁发证书) 客户端程序禁止了显示证书错误告警信息 (程序员个人能力有限) ...
https攻击工具详解(arp欺骗、中间人攻击)(openssl+sslscan+sslsplit
m0_48907714的博客
03-05 5144
https攻击工具详解(arp欺骗、中间人攻击)(openssl+sslscan+sslsplit
【网络安全】SSLSplit实现中间人攻击
weixin_35771144的博客
03-08 406
  中间人攻击,即在中间监听获取网络数据以便获取的有价值的信息实现攻击破坏的目的,即client-mid man-server,此处介绍的sslsplit可以作为mid man监听ssl信息及HTTP信息。http不做介绍仅仅实现代理功能,ssl实现代理的同时要与服务器建立连接,同时伪造证书与客户端建立连接,即双连接,依据获取的client信息再与服务器通信,从而实现明文数据监听。&#1...
【网络安全】SSLSplit中间人攻击实例
Walter的专栏
06-14 8644
recently demonstrated how to perform a man-in-the-middle attack on HTTP(S) connections using mitmproxy. While mitmproxy works just great for HTTP-based communication, it does not understand other TL
SSLsplit 项目教程
最新发布
gitblog_00172的博客
08-31 268
SSLsplit 项目教程 sslsplitTransparent SSL/TLS interception项目地址:https://gitcode.com/gh_mirrors/ss/sslsplit 1. 项目的目录结构及介绍 SSLsplit 项目的目录结构如下: sslsplit/ ├── AUTHORS ├── COPYING ├── ChangeLog ├── INSTALL ├──...
sslsplitSSL攻击工具)
weixin_30292745的博客
11-01 260
d 转载于:https://www.cnblogs.com/yinlili/p/9889662.html
使用sslsplit实现https,imaps,pop3s, smtps等透明代理
maoji的专栏
11-09 2131
参考链接 http://blog.csdn.net/jiayanhui2877/article/details/31379439
SSL破解工具SSLsplit.zip
07-16
SSLsplit 是一个针对SSL/TLS加密的网络连接进行攻击,为网络取证和渗透测试的工具。它会终止SSL / TLS和启动一个新的连接到原来的目的地,记录所有传输的数据。它支持普通的TCP和SSL,HTTP和HTTPS,和IPv4和IPv6。为SSL和HTTPS,它生成并签署伪造X509v3证书上飞使用的原始凭证的主题DN和subjectAltName扩展。它支持服务器名称显示,RSA,DSA和ECDSA密钥,DHE 和ECDHE密码套件。如果私钥是可用的,它也可以使用现有的证书。 SSLsplit is a tool that performs man-in-the-middle attacks against SSL/TLS encrypted network connections for network forensics and penetration testing. It terminates SSL/TLS and initiates a new connection to the original destination, logging all data transmitted. It supports plain TCP and SSL, HTTP and HTTPS, and IPv4 and IPv6. For SSL and HTTPS, it generates and signs forged X509v3 certificates on-the-fly using the original certificate's subject DN and subjectAltName extension. It supports Server Name Indication, RSA, DSA, and ECDSA keys, and DHE and ECDHE cipher suites. It can also use existing certificates if the private key is available.
使用sslsplit嗅探tls/ssl连接
weixin_30409849的博客
04-24 989
首先发一个从youtube弄到的sslsplit使用教程 http://v.qq.com/page/x/k/s/x019634j4ks.html 我最近演示了如何使用mitmproxty执行中间人攻击HTTP(S)连接。当mitmproxy工作支持基于HTTP的通信,它不了解其他基于基于TLS/SSL的流量,比如FTPS,通过SSL的SMTP,通过SSL的IMAP或者其他一些覆盖TLS/SS...
sslsplit源码流程分析
weixin_44376670的博客
05-31 1323
概述 官网地址:https://www.roe.ch/SSLsplit https://github.com/droe/sslsplit SSLsplit是用于对 SSL / TLS 加密的网络连接进行中间人攻击的工具。用于网络取证,应用程序安全性分析和渗透测试中。SSLsplit是纯粹的透明代理,不能充当浏览器中配置的HTTP或SOCKS代理。SSLsplit支持SSL 3.0,TLS 1.0,TLS 1.1和TLS 1.2,以及可选的SSL 2.0。 对于HTTPS连接,SSLsplit会动态生成并签名
利用SSLsplit+arpspoof 实现ARP欺骗劫持流量
m0_63253040的博客
08-17 779
即在中间监听获取网络数据以便获取的有价值的信息实现攻击破坏的目的,即client-mid man-server,此处介绍的sslsplit可以作为mid man监听ssl信息及HTTP信息。http不做介绍仅仅实现代理功能,ssl实现代理的同时要与服务器建立连接,同时伪造证书与客户端建立连接,即双连接,依据获取的client信息再与服务器通信,从而实现明文数据监听。开启路由转发,我们才能把劫持到的目标机的流量请求发送给网关,使目标机能上网,不开启的话目标机无法上网,可以达到断网的目的。...
利用SSLsplit+arpspoof 实现ARP欺骗
stantic的博客
08-23 589
SSLsplit是纯粹的透明代理,不能充当浏览器中配置的HTTP或SOCKS代理。SSLsplit支持SSL 3.0,TLS 1.0,TLS 1.1和TLS 1.2,以及可选的SSL 2.0。-i(网卡,可以用ip a查看,有ip那个才是),-t(欺骗目标),-r(目标网关)之后在目标机点击继续访问,就劫持成功了,可以在connect.log查看访问信息,在test/logdir可查看传输数据。可以看见,成功进行arp欺骗,并且用sslsplit劫持访问信息和传输数据。拦截目标机流量,先看看目标机网关。
利用ARP欺骗+sslsplit实现ssl连接嗅探
yxj0201的专栏
08-02 2515
原创:http://www.freebuf.com/sectool/48016.html 工具下载 sslsplit在kali系统中是自带的,源码下载地址如下:https://github.com/droe/sslsplit 生成中间ssl代理证书 生成一个私钥: openssl genrsa -out ca.key 2048 然后使用私钥生成公钥证书: op
【网络安全】SSLSplit源码流程分析-中间人攻击
Walter的专栏
09-10 4879
SSLSplit分析 一、主流程: Main->参数解析->proxy_new->proxy_run. Main 1、参数解析如x509证书或公钥信息设置opts,解析natengine即代理IP和端口设置opts->spec的监听IP和端口。2、利用proxy_new初始化proxy_ctx_t,将opts赋值给ctx设置线程数, proxy_listener_setup设置代理监听到事
fiddler中stream加密如何破解
05-01
Fiddler 是一款常用的网络抓包工具,可以用于查看 HTTP/HTTPS 请求和响应包的内容。如果你想破解 Fiddler 中的加密流量,一般有以下几种方法: 1. 使用 Fiddler 的插件:Fiddler 有很多插件可以用来解密 HTTPS 流量,比如 CertMaker 和 HTTPS 解密插件。你可以在 Fiddler 的插件页面中搜索和安装这些插件。 2. 导出证书:如果使用了 HTTPS 解密插件,你可以在 Fiddler 的 Tools 菜单中找到“HTTPS 解密”选项,并点击“Export Root Certificate to Desktop”来导出证书。然后你需要将证书导入到你的浏览器中,这样 Fiddler 就可以解密 HTTPS 流量了。 3. 破解 SSL/TLS:如果流量使用的是 SSL/TLS 加密,你可以使用一些工具来破解 SSL/TLS,比如 SSLStrip 和 sslsplit。这些工具可以中间人攻击,使得你可以查看流量的明文内容。 需要注意的是,破解加密流量是一项非常敏感的工作,需要符合法律法规并且得到合法授权才能进行。在进行任何安全测试之前,请务必获得合法授权并遵守相关的法律法规。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丁璟耀Optimistic

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值