【网络安全】SSLSplit实现中间人攻击

最新推荐文章于 2024-08-31 07:07:00 发布
最新推荐文章于 2024-08-31 07:07:00 发布
阅读量1.5w 收藏 10
点赞数
分类专栏: Network Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiayanhui2877/article/details/31379439
版权

中间人攻击,即在中间监听获取网络数据以便获取的有价值的信息实现攻击破坏的目的,即client-mid man-server,此处介绍的sslsplit可以作为mid man监听ssl信息及HTTP信息。http不做介绍仅仅实现代理功能,ssl实现代理的同时要与服务器建立连接,同时伪造证书与客户端建立连接,即双连接,依据获取的client信息再与服务器通信,从而实现明文数据监听。


1、实验环境 2台机器配置如下:

A:192.168.68.62  

A机器为Linux系统

B:192.168.68.66

B机器为Linux系统(Windows系统也可),将B机器网关设置为192.168.68.62即由B发出的报文都转向A机器

2、A机器SSLSplit配置过程

安装libevent2.x:下载地址http://download.chinaunix.net/download/0006000/5804.shtml下载最新版本安装即可(此实验环境下载的是libevent-2.0.21-stable.tar.gz

安装Openssl:下载地址http://www.openssl.org/source/ (此实验环境下载的是

最低0.47元/天 解锁文章
Walter_Jia
关注
专栏目录
利用SSLsplit工具实现TLS/SSL中间人攻击 ARP欺骗
永远在奔跑的学习者
11-15 4773
SSL、TLS中间人攻击 利用方法: ARP地址欺骗 修改DHCP服务器 (存在就近原则) 手动修改网关 修改DNS设置 修改HOSTS文件【高于DNS】 ICMP、STP、OSPF 中间人攻击前提 【以下某一条符合则可】 客户端已经信任伪造证书颁发机构(安装其根证书) 攻击者控制了合法证书颁发机构(控制CA服务器,为自己颁发证书) 客户端程序禁止了显示证书错误告警信息 (程序员个人能力有限) ...
针对SSL中间人攻击
shinfocom
10-17 316
1 中间人攻击概述 中间人攻击(Man-in-the-Middle Attack, MITM)是一种由来已久的网络入侵手段,并且在今天仍然有着广泛的发展空间,如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。简而言之,所谓的MITM攻击就是通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。 随着计算机通信网技术的不断发展,MITM攻击也越来越多样化。最初,攻...
网络安全】——中间人攻击
ewii12567的博客
07-01 2057
中间人攻击(Man-in-the-Middle Attack,简称MITM),是一种会话劫持攻击。攻击者作为中间人,劫持通信双方会话并操纵通信过程,而通信双方并不知情,从而达到窃取信息或冒充访问的目的。中间人攻击是一个统称,具体的攻击方式有很多种,例如Wi-Fi仿冒、邮件劫持、DNS欺骗、SSL劫持等。中间人攻击常用于窃取用户登录凭据、电子邮件和银行账户等个人信息,是对网银、网游、网上交易等在线系统极具破坏性的一种攻击方式。
ssl中间人攻击
qq_44890392的博客
06-27 2611
攻击机:kali; ip地址:192.168.0.130 目标机:windows7虚拟机; ip地址:192.168.0.131 vm网关:192.168.0.2 SSL为安全套阶层协议。使用加密的方式保证链接的安全性。SSL协议包括用于数据传输SSL记录协议和用于建立安全链接的SSL握手协议。SSL记录协议使用对称密码体系进行数据的加密,秘钥由SSL握手协议通过非对称加密方式进行交换。 ssl中间人攻击,顾名思义,就是在SSL回话中,作为客户端和服务器端中间的代理,进行
sslsplitSSL攻击工具)
weixin_30292745的博客
11-01 262
d 转载于:https://www.cnblogs.com/yinlili/p/9889662.html
网络安全SSLSplit中间人攻击实例
Walter的专栏
06-14 8648
recently demonstrated how to perform a man-in-the-middle attack on HTTP(S) connections using mitmproxy. While mitmproxy works just great for HTTP-based communication, it does not understand other TL
网络安全SSLSplit源码流程分析-中间人攻击
Walter的专栏
09-10 4882
SSLSplit分析 一、主流程: Main->参数解析->proxy_new->proxy_run. Main 1、参数解析如x509证书或公钥信息设置opts,解析natengine即代理IP和端口设置opts->spec的监听IP和端口。2、利用proxy_new初始化proxy_ctx_t,将opts赋值给ctx设置线程数, proxy_listener_setup设置代理监听到事
SSL/TLS中间人攻击
raynah的博客
06-18 758
利用openssl生成证书私钥(伪造证书) openssl genrsa -out ca.key 2048 2048是长度 利用私钥签名生成证书(证书服务器的根证书) openssl req -new -x509 -days 1096 -key ca.key -out ca.crt new生成新的,509是标准,days有效时问,key用哪个私钥生成,crt是证书格式 这里提示填写国家名,省,城市,组织名称,组织单位名字,常用的FQDN名称,邮箱地址填好就可以了 证书生成完毕 ...
SSL破解工具SSLsplit.zip
07-16
SSLsplit 是一个针对SSL/TLS加密的网络连接进行攻击,为网络取证和渗透测试的工具。它会终止SSL / TLS和启动一个新的连接到原来的目的地,记录所有传输的数据。它支持普通的TCP和SSL,HTTP和HTTPS,和IPv4和IPv6。为SSL和HTTPS,它生成并签署伪造X509v3证书上飞使用的原始凭证的主题DN和subjectAltName扩展。它支持服务器名称显示,RSA,DSA和ECDSA密钥,DHE 和ECDHE密码套件。如果私钥是可用的,它也可以使用现有的证书。 SSLsplit is a tool that performs man-in-the-middle attacks against SSL/TLS encrypted network connections for network forensics and penetration testing. It terminates SSL/TLS and initiates a new connection to the original destination, logging all data transmitted. It supports plain TCP and SSL, HTTP and HTTPS, and IPv4 and IPv6. For SSL and HTTPS, it generates and signs forged X509v3 certificates on-the-fly using the original certificate's subject DN and subjectAltName extension. It supports Server Name Indication, RSA, DSA, and ECDSA keys, and DHE and ECDHE cipher suites. It can also use existing certificates if the private key is available.
网络安全协议—SSL
sjc090132的博客
09-03 3055
内网ssl证书的配置
websocket
Frequent的博客
10-16 241
websocket是H5出的新协议,它在握手的时候需要用到http协议,让服务器切换到websocket协议。 Http 的keep-alive只是把多个http请求合并为一个 http协议可以模拟websocket 长轮询long poll :阻塞模型,一个request到服务器,等到服务器有新消息了再response。考验高并发 ajax轮询:每隔一段时间查询一次,有可能想要查询到的信息还没准备好。浪费服务器资源。 参考文章: http://blog.sina.com.cn/s/blo.
网络安全协议之SSL协议
buctwx的博客
03-06 1570
北邮密码学SSL协议
使用sslsplit实现https,imaps,pop3s, smtps等透明代理
maoji的专栏
11-09 2132
参考链接 http://blog.csdn.net/jiayanhui2877/article/details/31379439
网络安全之TLS/SSL
weixin_44739881的博客
01-08 339
TLS/SSl TLS/SSl 是非对称的公钥私钥结构。服务器和客户端有着自己的公私钥。 公钥用于加密数据, 私钥用于解密数据。 每个公钥只能由对应的私钥才能打开。在安全通信之前,服务器和客户端互换公钥。服务器使用客户端的公钥加密,客户端使用自己的私钥解密。客户端使用服务器的公钥加密。服务器使用自己的私钥解密。 可以把公钥理解成一把锁,私钥理解成开这把锁的钥匙。这就好比两人互换礼物,每人一把钥匙一...
SSLsplit 使用教程
最新发布
gitblog_00182的博客
08-31 568
SSLsplit 使用教程 sslsplitTransparent SSL/TLS interception项目地址:https://gitcode.com/gh_mirrors/ss/sslsplit 项目介绍 SSLSplit 是一个用于对 SSL/TLS 加密的网络连接进行中间人攻击的工具,旨在用于网络取证、应用程序安全性分析和渗透测试。SSLSplit 是一个纯粹的透明代理,不能充当浏览...
使用sslsplit嗅探tls/ssl连接
weixin_30409849的博客
04-24 992
首先发一个从youtube弄到的sslsplit的使用教程 http://v.qq.com/page/x/k/s/x019634j4ks.html 我最近演示了如何使用mitmproxty执行中间人攻击HTTP(S)连接。当mitmproxy工作支持基于HTTP的通信,它不了解其他基于基于TLS/SSL的流量,比如FTPS,通过SSL的SMTP,通过SSL的IMAP或者其他一些覆盖TLS/SS...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值