【网络安全】SSLSplit实现中间人攻击

最新推荐文章于 2024-09-03 08:02:41 发布
最新推荐文章于 2024-09-03 08:02:41 发布
阅读量1.5w 收藏 10
点赞数
分类专栏: Network Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiayanhui2877/article/details/31379439
版权

中间人攻击,即在中间监听获取网络数据以便获取的有价值的信息实现攻击破坏的目的,即client-mid man-server,此处介绍的sslsplit可以作为mid man监听ssl信息及HTTP信息。http不做介绍仅仅实现代理功能,ssl实现代理的同时要与服务器建立连接,同时伪造证书与客户端建立连接,即双连接,依据获取的client信息再与服务器通信,从而实现明文数据监听。


1、实验环境 2台机器配置如下:

A:192.168.68.62  

A机器为Linux系统

B:192.168.68.66

B机器为Linux系统(Windows系统也可),将B机器网关设置为192.168.68.62即由B发出的报文都转向A机器

2、A机器SSLSplit配置过程

安装libevent2.x:下载地址http://download.chinaunix.net/download/0006000/5804.shtml下载最新版本安装即可(此实验环境下载的是libevent-2.0.21-stable.tar.gz

安装Openssl:下载地址http://www.openssl.org/source/ (此实验环境下载的是

最低0.47元/天 解锁文章
Walter_Jia
关注
专栏目录
利用SSLsplit工具实现TLS/SSL中间人攻击 ARP欺骗
永远在奔跑的学习者
11-15 4844
SSL、TLS中间人攻击 利用方法: ARP地址欺骗 修改DHCP服务器 (存在就近原则) 手动修改网关 修改DNS设置 修改HOSTS文件【高于DNS】 ICMP、STP、OSPF 中间人攻击前提 【以下某一条符合则可】 客户端已经信任伪造证书颁发机构(安装其根证书) 攻击者控制了合法证书颁发机构(控制CA服务器,为自己颁发证书) 客户端程序禁止了显示证书错误告警信息 (程序员个人能力有限) ...
网络安全SSLSplit中间人攻击实例
Walter的专栏
06-14 8676
recently demonstrated how to perform a man-in-the-middle attack on HTTP(S) connections using mitmproxy. While mitmproxy works just great for HTTP-based communication, it does not understand other TL
针对SSL中间人攻击
shinfocom
10-17 330
1 中间人攻击概述 中间人攻击(Man-in-the-Middle Attack, MITM)是一种由来已久的网络入侵手段,并且在今天仍然有着广泛的发展空间,如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。简而言之,所谓的MITM攻击就是通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。 随着计算机通信网技术的不断发展,MITM攻击也越来越多样化。最初,攻...
网络安全协议】SSL/TLS、IPSec等网络安全协议的原理与应用
最新发布
weixin_39372311的博客
09-03 1830
网络安全协议是保护数据传输安全的关键技术,通过加密、身份验证和数据完整性等手段,防止数据在传输过程中被窃取或篡改。本文将深入探讨常见的网络安全协议,包括SSL/TLS、IPSec等,详细解释其工作原理及在实际应用中的使用方法。网络安全协议是保障数据在传输过程中不被窃听、篡改和伪造的基础设施。通过理解SSL/TLS和IPSec的工作原理、合理配置和管理这些协议,企业和个人可以有效保护网络通信的安全。TLS是SSL的继任者,主要用于在客户端和服务器之间建立安全连接,确保数据的保密性、完整性和身份验证。
ssl中间人攻击
qq_44890392的博客
06-27 2676
攻击机:kali; ip地址:192.168.0.130 目标机:windows7虚拟机; ip地址:192.168.0.131 vm网关:192.168.0.2 SSL为安全套阶层协议。使用加密的方式保证链接的安全性。SSL协议包括用于数据传输SSL记录协议和用于建立安全链接的SSL握手协议。SSL记录协议使用对称密码体系进行数据的加密,秘钥由SSL握手协议通过非对称加密方式进行交换。 ssl中间人攻击,顾名思义,就是在SSL回话中,作为客户端和服务器端中间的代理,进行
sslsplitSSL攻击工具)
weixin_30292745的博客
11-01 272
d 转载于:https://www.cnblogs.com/yinlili/p/9889662.html
网络安全SSLSplit源码流程分析-中间人攻击
Walter的专栏
09-10 4897
SSLSplit分析 一、主流程: Main->参数解析->proxy_new->proxy_run. Main 1、参数解析如x509证书或公钥信息设置opts,解析natengine即代理IP和端口设置opts->spec的监听IP和端口。2、利用proxy_new初始化proxy_ctx_t,将opts赋值给ctx设置线程数, proxy_listener_setup设置代理监听到事
SSL/TLS中间人攻击
raynah的博客
06-18 780
利用openssl生成证书私钥(伪造证书) openssl genrsa -out ca.key 2048 2048是长度 利用私钥签名生成证书(证书服务器的根证书) openssl req -new -x509 -days 1096 -key ca.key -out ca.crt new生成新的,509是标准,days有效时问,key用哪个私钥生成,crt是证书格式 这里提示填写国家名,省,城市,组织名称,组织单位名字,常用的FQDN名称,邮箱地址填好就可以了 证书生成完毕 ...
网络安全协议—SSL
sjc090132的博客
09-03 3081
内网ssl证书的配置
SSL破解工具SSLsplit.zip
07-16
SSLsplit 是一个针对SSL/TLS加密的网络连接进行攻击,为网络取证和渗透测试的工具。它会终止SSL / TLS和启动一个新的连接到原来的目的地,记录所有传输的数据。它支持普通的TCP和SSL,HTTP和HTTPS,和IPv4和IPv6。为SSL和HTTPS,它生成并签署伪造X509v3证书上飞使用的原始凭证的主题DN和subjectAltName扩展。它支持服务器名称显示,RSA,DSA和ECDSA密钥,DHE 和ECDHE密码套件。如果私钥是可用的,它也可以使用现有的证书。 SSLsplit is a tool that performs man-in-the-middle attacks against SSL/TLS encrypted network connections for network forensics and penetration testing. It terminates SSL/TLS and initiates a new connection to the original destination, logging all data transmitted. It supports plain TCP and SSL, HTTP and HTTPS, and IPv4 and IPv6. For SSL and HTTPS, it generates and signs forged X509v3 certificates on-the-fly using the original certificate's subject DN and subjectAltName extension. It supports Server Name Indication, RSA, DSA, and ECDSA keys, and DHE and ECDHE cipher suites. It can also use existing certificates if the private key is available.
websocket
Frequent的博客
10-16 261
websocket是H5出的新协议,它在握手的时候需要用到http协议,让服务器切换到websocket协议。 Http 的keep-alive只是把多个http请求合并为一个 http协议可以模拟websocket 长轮询long poll :阻塞模型,一个request到服务器,等到服务器有新消息了再response。考验高并发 ajax轮询:每隔一段时间查询一次,有可能想要查询到的信息还没准备好。浪费服务器资源。 参考文章: http://blog.sina.com.cn/s/blo.
网络安全协议之SSL协议
buctwx的博客
03-06 1596
北邮密码学SSL协议
使用sslsplit实现https,imaps,pop3s, smtps等透明代理
maoji的专栏
11-09 2148
参考链接 http://blog.csdn.net/jiayanhui2877/article/details/31379439
网络安全之TLS/SSL
weixin_44739881的博客
01-08 350
TLS/SSl TLS/SSl 是非对称的公钥私钥结构。服务器和客户端有着自己的公私钥。 公钥用于加密数据, 私钥用于解密数据。 每个公钥只能由对应的私钥才能打开。在安全通信之前,服务器和客户端互换公钥。服务器使用客户端的公钥加密,客户端使用自己的私钥解密。客户端使用服务器的公钥加密。服务器使用自己的私钥解密。 可以把公钥理解成一把锁,私钥理解成开这把锁的钥匙。这就好比两人互换礼物,每人一把钥匙一...
SSLsplit 使用教程
gitblog_00182的博客
08-31 606
SSLsplit 使用教程 sslsplitTransparent SSL/TLS interception项目地址:https://gitcode.com/gh_mirrors/ss/sslsplit 项目介绍 SSLSplit 是一个用于对 SSL/TLS 加密的网络连接进行中间人攻击的工具,旨在用于网络取证、应用程序安全性分析和渗透测试。SSLSplit 是一个纯粹的透明代理,不能充当浏览...
SSLsplit 项目教程
gitblog_00172的博客
08-31 278
SSLsplit 项目教程 sslsplitTransparent SSL/TLS interception项目地址:https://gitcode.com/gh_mirrors/ss/sslsplit 1. 项目的目录结构及介绍 SSLsplit 项目的目录结构如下: sslsplit/ ├── AUTHORS ├── COPYING ├── ChangeLog ├── INSTALL ├──...
使用sslsplit嗅探tls/ssl连接
weixin_30409849的博客
04-24 1009
首先发一个从youtube弄到的sslsplit的使用教程 http://v.qq.com/page/x/k/s/x019634j4ks.html 我最近演示了如何使用mitmproxty执行中间人攻击HTTP(S)连接。当mitmproxy工作支持基于HTTP的通信,它不了解其他基于基于TLS/SSL的流量,比如FTPS,通过SSL的SMTP,通过SSL的IMAP或者其他一些覆盖TLS/SS...
Kali Linux:渗透测试工具大全
- **SSLsplit**:用于中间人攻击,记录和解密加密的HTTPS流量。 4. **欺骗与嗅探**: - **Burp Suite**:Web应用程序安全测试工具。 - **DNSChef**:可配置的DNS代理,用于网络欺骗。 - **responder**:多协议...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值