分析两种实现SSL会话劫持的典型技术

最新推荐文章于 2021-07-15 10:44:40 发布
最新推荐文章于 2021-07-15 10:44:40 发布
阅读量5.1k 收藏 6
点赞数 1
分类专栏: 安全技术与实践 文章标签: SSL X.509 SSLstrip TLS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/howeverpf/article/details/19366215
版权

分析两种实现SSL会话劫持的典型技术

本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处!

 

        自SSL问世以来,在其应用范围越来越广泛同时,多种针对SSL协议本身的缺陷或者其不规范引用的SSL会话劫持方法也随之出现,下面将详细分析两种典型的SSL会话劫持的实现原理和实现条件。【读者如果想要参考SSL中间人的实际案例,可以阅读因特尔开发人员专区的这篇文章《针对SSL的中间人攻击》】

一、利用伪造的X.509证书

1.1 会话劫持原理

        当SSL客户端与SSL服务端建立连接时,在正常的连接握手阶段,客户端必定会要求服务端出示其X.509公钥证书,并根据以下3个要素验证服务器证书的有效性:

a)该公钥证书的subject name(主题名)和所访问的服务器站点的名称是否一致;
b)该公钥证书的是否过期;
c)该公钥证书及其签发者证书链中的证书的数字签名是否有效(层层验证,一直验证到根CA证书为止)。

        当SSL客户端访问一个基于HTTPS的加密Web站点时,只要上述三个要素有一个验证没有通过,SSL协议就会发出告警,大多数浏览器会弹出一个提示框,提示服务器证书存在的问题,但不会直接断开SSL连接,而是让用户决定是否继续。图1-1展示了IE浏览器弹出的安全警报提示框。

最低0.47元/天 解锁文章
Ping_Fani07
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SSO项目和SSL技术项目
08-17
SSO(Single Sign-On)项目和SSL(Secure Socket Layer)技术是网络安全领域中的重要组成部分,它们...通过对这些材料的学习和研究,可以更深入地掌握这两种技术的运用,从而在实际项目中构建出安全可靠的网络环境。
Kali+mitmproxy 超级详细的ssl劫持和窥窃动妹子上网动态(劫包,返回想要的内容)
qq_40633669的博客
10-01 8722
这里提供每一步详细操作,由Hui3c编写 一、准备阶段 1. 查看Kali和win7的ip,确保在同一局域网ping通 windows 在命令提示符输入: C:\Users\233>ipconfig Kali在终端输入: root@hui:~# ifconfig 值得注意的是,我们需要记住这个网卡的号码! #kali ip 192.168.0.128 使用网卡0 #win7 ip...
SSL会话劫持
Ivan_Tani的专栏
04-18 520
数据流重定向技术SSL中间人监测的基础,该技术的使用使得被监测主机与SSL服务器的通信流量都会经过监测主机。对于一般的中间人监测来说,再加上数据转发机制就已经足够。但对于SSL中间人监测来说,仅仅通过数据流重定向得到的都是经过加密后的数据,无法直接用来进行HTTP协议解析。故此必需使用SSL会话劫持技术,才能得到被监测主机与SSL服务器之间通信数据的明文。        自SSL问世以来,在其
SSL中间人攻击(MITM)
未晚的专栏
04-16 8907
老板要求,实验几个ssl中间人攻击的工具,简单的记录下实验过程和一些简单的原理,已经使用过的几个工具的使用方法和特点,以备使用。 实验环境: 攻击机: 操作系统:kali-linux虚拟机 IP地址:192.168.138.131。 目标机: 操作系统:windows XP虚拟机 IP地址:192.168.138.128 网络: VM-NAT,网关192.168.138.2
HTTPS劫持
weixin_45363315的博客
07-15 3202
HTTPS劫持 https劫持分为代理劫持和透明劫持。 一、代理劫持https 这种https代理劫持在我们平时是用的很多的,比如Burp suite和Fiddler启动代理服务器,浏览器配置一个代理就可以抓包进行调试、漏洞测试了。 1.1必备知识 1.1.1 SNI 其中SNI包含了在ClientHello中,在TLS(SSL的升级版)开始支持设置 Server Name(网站的域名)。因为现在一个https服务器可能存在多个域名,而在 TLS 握手信息中并没有携带客户端要访问的目标地址,则无法确定该和那
ssl原理 SSL中间人监测关键技术---SSL会话劫持
空杯心态_虚怀若谷
09-06 484
数据流重定向技术SSL中间人监测的基础,该技术的使用使得被监测主机与SSL服务器的通信流量都会经过监测主机。对于一般的中间人监测来说,再加上数据转发机制就已经足够。但对于SSL中间人监测来说,仅仅通过数据流重定向得到的都是经过加密后的数据,无法直接用来进行HTTP协议解析。故此必需使用SSL会话劫持技术,才能得到被监测主机与SSL服务器之间通信数据的明文。 自SSL问世以来,在其应用范围越
交换式网络下HTTP 会话劫持研究及其对策
06-25
TCP会话劫持是一种更为高级的攻击方式,它允许攻击者插入到两个合法通信方之间,截获或修改它们之间的数据流。在TCP协议中,会话劫持通常涉及到三个步骤: 1. **初始阶段**:攻击者首先必须获得会话中的关键信息,...
基于 Session ID 和 Session ticket 的会话恢复的抓包示例
03-20
然而,这种基于Session ID的会话恢复存在一定的安全风险,比如Session ID可能被嗅探或窃取,导致会话劫持。 为了解决这些问题,SSL/TLS协议引入了Session ticket。Session ticket是一种加密的数据结构,由服务器...
基于Java的两个通用安全模块的设计与实现(源代码+文).zip
最新发布
03-26
Java中的HttpSession接口提供了一种存储用户状态的方式,但同时也需要处理会话劫持会话固定攻击。安全模块可能会包括安全的会话ID生成、定期会话超时和强制会话重置功能。 5. **输入验证(Input Validation)**:...
安全访问基于SSL的页面,同时在HTTP和HTTPS之间共.zip
04-06
在这样的环境中,实现安全访问的挑战在于如何平滑地在两种协议之间切换,而不影响用户体验,同时确保数据安全。 在压缩包内的"devise_ssl_session_verifiable-master"可能是一个开源项目,使用了Ruby on Rails框架...
详解HTTPS连接过程以及中间人攻击劫持
Linuxprobe18的博客
03-19 5632
一 、HTTPS连接过程及中间人攻击原理https协议就是http+ssl协议,如下图所示为其连接过程:1.https请求客户端向服务端发送https请求;2.生成公钥和私钥服务端收到请求之后,生成公钥和私钥。公钥相当于是锁,私钥相当于是钥匙,只有私钥才能够打开公钥锁住的内容;3.返回公钥服务端将公钥(证书)返回给客户端,公钥里面包含有很多信息,比如证书的颁发机构、过期时间等等;4.客户端验证公钥...
防止SSL劫持的终极方法
weixin_34096182的博客
07-01 297
  众所周知,我们正处在一个存在着各种诈骗、劫持的网络年代,我们的各种帐号密码很多时候都能很容易地被***窃取。由此很多网站使用HTTPS来保护用户的信息不被窃取。而HTTPS本身所使用的SSL协议也并不是完美无缺,即使能确保本机安全,也还存在着各种SSL劫持了,令人防不胜防。  曾经发生过并被大众知晓的SSL劫持有:Comodo CA被******用于伪造SSL证书、Dig...
如何劫持https的请求
缓月
03-19 5829
黑客用自己的证书+自己的域名 证书劫持+用自己的域名 域名劫持+自己的证书 DNS域名劫持+证书劫持 域名入侵 中间人证书欺骗攻击 httpsStrip 黑客用自己的证书+自己的域名 方法描述: 黑客精心做一个类似于qq.com的网站: oq.com, 并且给自己的网站申请https证书。粗心的用户打开这个长得很像qq.com的网站时,看到浏览器中亮起了绿色的小锁,误以为是安全的qq网站。 这...
SSL中间人监测关键技术---SSL会话劫持
chengfangang的专栏
02-25 2305
数据流重定向技术SSL中间人监测的基础,该技术的使用使得被监测主机与SSL服务器的通信流量都会经过监测主机。对于一般的中间人监测来说,再加上数据转发机制就已经足够。但对于SSL中间人监测来说,仅仅通过数据流重定向得到的都是经过加密后的数据,无法直接用来进行HTTP协议解析。故此必需使用SSL会话劫持技术,才能得到被监测主机与SSL服务器之间通信数据的明文。 自SSL问世以来,在其应用范围越来
SSL漏洞及其利用工具(SSL会话劫持
asli33的专栏
07-06 2979
各种安全会议都提到了SSL的问题。独立安全专家Moxie Marlinspike 用相当令人信服的证据解释了他是如何绕过SSL安全机制的。SSL漏洞利用的新工具 SSL Strip,让人们再次为 WiFi 和 洋葱代理网络的安全而担.SSL Strip (下称
HTTPS连接过程以及中间人攻击劫持
我是黄大仙
05-09 1万+
HTTPS连接过程https协议就是http+ssl协议,如下图所示为其连接过程: 1.https请求 客户端向服务端发送https请求; 2.生成公钥和私钥 服务端收到请求之后,生成公钥和私钥。公钥相当于是锁,私钥相当于是钥匙,只有私钥才能够打开公钥锁住的内容; 3.返回公钥 服务端将公钥(证书)返回给客户端,公钥里面包含有很多信息,比如证书的颁发机构、过期时间等等; 4.客户端
dns劫持和http劫持-增加ssl
u010785091的博客
12-04 2147
简单介绍一下HTTP劫持和DNS劫持的概念,也就是运营商通过某些方式篡改了用户正常访问的网页,插入广告或者其他一些杂七杂八的东西。       首先对运营商的劫持行为做一些分析,他们的目的无非就是赚钱,而赚钱的方式有两种:     1、对正常网站加入额外的广告,这包括网页内浮层或弹出广告窗口;     2、针对一些广告联盟或带推广链接的网站,加入推广尾巴。例如普通访问百度首页,被前置跳转为
通过伪造CA证书,实现SSL中间人攻击
热门推荐
明明
04-10 2万+
最近在网络上查找SSL中间人攻击相关的文章,发现大多都是同一篇文章的转载,原创的很少,而这篇文章中又缺少很多细节。所以我在ubuntu10.04下使用openssl进行了一次SSL中间人攻击实验,并将实验过程记录下来,希望能对别人有所帮助。本人初次接触SSL中间人攻击,文章中可能有错误的地方,希望大家多多批评指正。 如若转载请注明出处,谢谢。 通过伪造CA证书,实现
分析SSL劫持攻击和SSL剥离攻击的技术原理
05-15
攻击者通常采用以下两种技术方式进行SSL劫持攻击: 1.欺骗:攻击者伪装成目标网站,向受害者发起SSL连接请求,利用受害者的浏览器信任该网站的证书,进行SSL通信。攻击者在中间人位置上可以窃取通信数据。 2.中间...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值