Testing for SSL renegotiation

最新推荐文章于 2020-12-04 06:27:11 发布
最新推荐文章于 2020-12-04 06:27:11 发布
阅读量161 收藏
点赞数
分类专栏: 网络通讯
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_18106/article/details/82612719
版权

Testing is easy provided you have access to an un-patched version of OpenSSL. To test, you will use the s_client tool (you'll type the bits in blue):

$ openssl s_client -connect www.ssllabs.com:443
[snip... a lot of openssl output]
---
HEAD / HTTP/1.0
R
RENEGOTIATING
28874:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:530:
iteye_18106
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TLS & SSLv3 renegotiation
03-10
ssl漏洞This paper explains the vulnerability for a broader audience and summarizes the information that is currently available. The document is prone to updates and is believed to be accurate by the time of writing
SSL renegotiation攻击详解
Xizhi Zhu的博客
11-07 1万+
英文不错的朋友可以参看我英文博客上的原文。该攻击利用了SSL协议renegotiation的漏洞,允许攻击者以中间人攻击的方式在通信的起始部分插入任意的选择明文。以下假设你对SSL/TLS的工作方式,尤其是renegotiation比较熟悉,并且对HTTP有基本的了解。第一个场景:当要求客户证书时在理想情况下,服务器会在第一次和客户握手时要求其提供证书。但在现实中,出于种种原因
python urllib.request ssl失败_解决requests报ssl错误的方法
weixin_39784774的博客
12-03 1054
下面这幅图大家会不会觉得很眼熟?没错,这个就是SSL证书验证导致的报错。这个时候我们应该如何解决呢?首先我们要看下是不是打开抓包工具,如果打开了抓包工具,那么请先关闭它,因为开启它之后运行python会自动改变端口,造成ssl错误。直接在请求时关闭证书验证,即在请求的时候带上 verify =False,代码如下图:response = requests.get("url", verify = F...
ssl renegotiation disable如何关闭_实战:Linux 系统如何禁用 IPV6
weixin_39987985的博客
12-04 1637
本文简介IPv6早在上个世纪90年代,它就已经诞生了。IPv6全称Internet Protocol version 6,是网际协议的最新版本,用作互联网的协议。用它来取代IPv4主要是为了解决IPv4地址枯竭问题,同时它也在其他方面对于IPv4有许多改进。是否应该“启用或者关闭”IPV6协议并不是一个很容易回答的问题。这就象是一片灰色地带,充满了各种各样的观点。如果你想要关闭的话,这篇...
Bulletproof SSL and TLS,PDF , Ivan Ristic
09-27
Policy Testing 295 Reporting 295 Browser Support 296 Pinning 296 What to Pin? 297 Where to Pin? 299 Should You Use Pinning? 300 Pinning in Native Applications 300 Chrome Public Key Pinning 301 ...
ssl漏洞检查
05-24
SSL漏洞 使用工具testssl.sh 服务 ssl 测试单个主机上的所有内容并输出到控制台 ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U TARGET-HOST ...Renegotiation(CVE-2009-3555) ./testssl.sh -R 10.0.1.159
cyassl手册
04-06
##### 7.4 域名检查(Domain Name Check for Server Certificates) CyaSSL支持域名检查功能,用于验证服务器证书中的域名是否与实际访问的域名一致。 ##### 7.5 无文件系统和使用证书(No File System and Using ...
sslscan.cr:包裹rbsecsslscan实用程序的水晶碎片
02-04
2. 安全性检测:SSLScan的主要功能是对目标服务器进行深入的SSL/TLS检查,包括但不限于支持的加密套件、证书信息、弱密码检查、心脏出血(Heartbleed)漏洞、POODLE攻击、Renegotiation攻击等常见安全问题。...
SSL renegotiation攻击已成现实
Xizhi Zhu的博客
11-17 5665
原文参见我的英文博客:http://xizhizhu.blogspot.com/2009/11/ssl-renegotiation-vulnerability.html 本月初刚刚发现的SSL renegotiation漏洞已经被很快的利用。一名名为Anil Kurmus的土耳其学生,近日展示如何利用该漏洞盗取Twitter帐号(改漏洞现已被Twitter修复),并提供了相关代
web渗透--36--未加密信道发送敏感数据
武天旭的博客
09-21 4262
1、漏洞描述: 如果应用通过未加密信道(如HTTP)传输敏感数据,势必会面临安全风险。常见的敏感数据如: 1、认证需要用到的信息。如证书、PIN码、绘画标识符、令牌(token)、cookies等。 2、受法律法规、公司制度保护的信息。如金融账号、用户数据等。 2、检测方法 各类型的数据在传输时都应当进行加密,而不是以明文的方式传输。在传输数据时,需要使用HTTPS协议而不是HTTP协议,并且考虑是不是使用了弱密码。
SSL漏洞处理
逸兴遄飞的专栏
08-15 1万+
openssl相关漏洞处理 网络设备在客户的机房上线,一般都会使用扫描工具进行扫描,以查看是否存在漏洞风险,最近的项目中就出现了如下的风险漏洞。 SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】 服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)【原理扫描】 受诫礼攻击漏洞 临时解...
OpenSSL-TLS重协商
热门推荐
Remy的学习记录
09-08 2万+
一、什么是重协商     大部分TLS连接都以handshake为开始,经过应用数据的交换,最后关闭会话。如果在第一次handshake之后(可能经历了应用数据的交换也可能没有)请求重新协商,就会发起一次新的handshake,对新的安全参数达成一致。重协商的handshake的消息都是全部加密的,这与第一次handshake明显不同。     重协商功能应用场景举例: *) Client
ssl renegotiation disable如何关闭_《如何防止违法私接,确保内网安全》
weixin_39562606的博客
12-01 3048
相信大多数网工都比较头疼一个事儿,就是在公司的时候,总有的同事喜欢弄台家用无线路由器(无线AP)连接到公司网络中,当它把这台设备的ip地址设置为网关地址的时候,又不关闭DHCP功能,就可能导致其他的终端设备上不了网,那么我们就要来想一下如何防止它私接呢?接下来为大家介绍一个在交换机上使用的技术----端口安全,拓扑如下:首先第一步给终端设备配置ip地址,且交换机接口e0/0--e0/1模式为acc...
干货|白话SSL/TLS默认重协商漏洞原理与安全重协商对抗机制
中兴开发者社区
11-14 1万+
点击上方“中兴开发者社区”,关注我们 每天读一篇一线开发者原创好文 SSL/TLS协议是现代互联网安全的基础,任何网上银行、电子商务、电子政务、电子医疗等等互联网重要应用,都要基于SSL/TLS提供的安全、保密、可信机制才能正常运行。所以,任何SSL/TLS的安全漏洞都值得我们深入研究并理解。 什么是重协商? 在SSL/TLS协议中,协商是指通信双方客户端和服务器,选取
nginx 0.7.64 503错误解决方法
xuyaqun的专栏
02-25 1万+
浏览器提示503错误:The page you are looking for is temporarily unavailable.Please try again later. 查看nginx的错误日志#more error.log2010/02/25 15:35:48 [alert] 28537#0: worker process 28541 exited on signal 1
Tomcat 7 HTTP 连接器(四)-特殊功能
yydcj的专栏
01-14 3218
3 嵌套组件 这个时候没有。 4 特殊功能 4.1 HTTP/1.1和HTTP/1.0的支持 该连接器支持在RFC 2616中描述的HTTP/1.1协议的所有必需功能,包括持久连接,管道,预期和分块编码所需的功能。如果客户端(通常是浏览器)只支持HTTP/1.0, 连接器将优雅地向下兼容以支持该协议。启用这种支持,没有特殊的配置要求。该连接器还支持HTTP/1.0长连接。 RFC 261
TLS重新协商显示扩展,RFC5746
Joe's Blog
08-29 4042
1、介绍 TLS [RFC5246]允许客户端或服务器启动重新协商 - 建立新的加密参数的新握手。 不幸的是,虽然使用由原始握手建立的加密参数来执行新的握手,但是两者之间没有加密绑定。 这将为攻击者创造机会,攻击者可以拦截客户端的传输层连接,将自己的流量作为前缀注入客户端与服务器的交互。 这种攻击的一种形式[Ray09]如下图所示: Client
怎么mbedtls_config.h 中定义 MBEDTLS_SSL_RENEGOTIATION 为 MBEDTLS_SSL_RENEGOTIATION_DISABLED
最新发布
07-27
要在 mbedtls_config.h 中将 `MBEDTLS_SSL_RENEGOTIATION` 定义为 `MBEDTLS_SSL_RENEGOTIATION_DISABLED`,请按照以下步骤操作: 1. 打开 mbedtls_config.h 文件,该文件通常位于 mbedtls 库的 include/mbedtls 目录下。 2. 在文件中搜索 `MBEDTLS_SSL_RENEGOTIATION`。 3. 将找到的相关定义行的值更改为 `MBEDTLS_SSL_RENEGOTIATION_DISABLED`。 4. 保存文件并重新编译你的应用程序。 这样做将禁用 mbedtls 库中的重新协商功能。请注意,根据你使用的 mbedtls 版本,该选项的定义可能会略有不同,但通常以 `MBEDTLS_SSL_RENEGOTIATION` 开头。 请确保在修改 mbedtls_config.h 文件之前,仔细阅读相关文档并充分了解对系统的影响。同时,进行修改时要注意备份原始文件以便恢复。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值