【网络安全】SSLSplit源码流程分析-中间人攻击

最新推荐文章于 2024-08-31 07:07:00 发布
最新推荐文章于 2024-08-31 07:07:00 发布
阅读量4.8k 收藏 1
点赞数 1
分类专栏: Network Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiayanhui2877/article/details/39179575
版权
本文详细介绍了SSLSplit源码的主流程和连接过程,包括参数解析、连接服务器和客户端的步骤。通过proxy_listener_acceptcb、pxy_conn_setup等函数建立并处理连接,使用bufferevent_setcb设置读写回调函数。主要数据结构包括proxyspec_t和opts_t,用于存储配置和连接信息。
摘要由CSDN通过智能技术生成

SSLSplit源码可实现中间人攻击,源码处理流程及连接过程如下:

一、主流程:

Main->参数解析->proxy_new->proxy_run.

Main

1、参数解析如x509证书或公钥信息设置opts,解析natengine即代理IP和端口设置opts->spec的监听IP和端口。2、利用proxy_new初始化proxy_ctx_t,将opts赋值给ctx设置线程数, proxy_listener_setup设置代理监听到事件中。

3、proxy_run创建线程,用于每个连接使用,每个连接对应一个evbase事件。

二、连接过程:

1、连接服务器

proxy_listener_setup->proxy_listener_acceptcb(cb callback)->pxy_conn_setup(获取未使用的线程ID供此连接使用,获取真正服务器的IP和端口)->pxy_fd_readcb->pxy_conn_connect(建立目的连接)->pxy_bufferevent_setup(创建Bufferevent用于接收发送目的连接的报文)->bufferevent_setcb设置连接回调函数读写数据。

回调函数

bufferevent_setcb(bev, pxy_bev_readcb,pxy_bev_writecb,

             

最低0.47元/天 解锁文章
Walter_Jia
关注
专栏目录
SSL破解工具SSLsplit.zip
07-16
SSLsplit 是一个针对SSL/TLS加密的网络连接进行攻击,为网络取证和渗透测试的工具。它会终止SSL / TLS和启动一个新的连接到原来的目的地,记录所有传输的数据。它支持普通的TCP和SSL,HTTP和HTTPS,和IPv4和IPv6。为SSL和HTTPS,它生成并签署伪造X509v3证书上飞使用的原始凭证的主题DN和subjectAltName扩展。它支持服务器名称显示,RSA,DSA和ECDSA密钥,DHE 和ECDHE密码套件。如果私钥是可用的,它也可以使用现有的证书。 SSLsplit is a tool that performs man-in-the-middle attacks against SSL/TLS encrypted network connections for network forensics and penetration testing. It terminates SSL/TLS and initiates a new connection to the original destination, logging all data transmitted. It supports plain TCP and SSL, HTTP and HTTPS, and IPv4 and IPv6. For SSL and HTTPS, it generates and signs forged X509v3 certificates on-the-fly using the original certificate's subject DN and subjectAltName extension. It supports Server Name Indication, RSA, DSA, and ECDSA keys, and DHE and ECDHE cipher suites. It can also use existing certificates if the private key is available.
什么是中间人攻击
SSL加密技术
09-07 9200
中间人攻击(通常缩写为MitM或MiM)是一种会话劫持网络攻击。黑客拦截数字共享的信息,通常是作为窃听者或冒充他人。这种类型的攻击非常危险,因为它可能会导致一些风险,如信息被盗或虚假通信,通常很难检测到这些危险,因为情况对合法用户来说似乎完全正常。 本文将涵盖您需要了解的关于中间人攻击的点,包括: 什么是中间人攻击中间人攻击是怎样的? 中间人攻击有哪些不同的攻击类型? 中间人攻击的潜在风险是什么? 中间人攻击是如何演变的? 现实生活遭受中间人攻击的例子 如何防范中间人攻击? 什么是中间
中间人攻击
zj510的专栏
10-13 1020
转 http://baike.so.com/doc/6540693.html 
Diffie-Hellman协议中间人攻击方法及协议改进(网络空间安全实践与设计)
毕业作品网站
06-29 4626
第一阶段:Diffie-Hellman 协议的实现第二阶段:Diffie-Hellman 中间人攻击方法研究与实现第三阶段:Diffie-Hellman 协议改进数据对象 :客户端与服务器进行通信所需要的所有函数等元素。数据关系 :根据 IP 地址和端口号,服务器绑......
sslsplitSSL攻击工具)
weixin_30292745的博客
11-01 262
d 转载于:https://www.cnblogs.com/yinlili/p/9889662.html
java源码包---java 源码 大量 实例
04-18
 Java 3DMenu 界面源码,有人说用到游戏中不错,其实平时我信编写Java应用程序时候也能用到吧,不一定非要局限于游戏吧,RES、SRC资都有,都在压缩包内。 Java zip压缩包查看程序源码 1个目标文件 摘要:Java源码...
python大作业 含爬虫、数据可视化、地图、报告、及源码(2016-2021全国各地区粮食产量).rar
05-01
(含源码及报告)本程序分析了自2016年到2021年(外加)每年我国原油加工的产量,并且分析了2020年全国各地区原油加工量等,含饼状图,柱状图,折线图,数据在地图上显示。运行本程序需要requests、bs4、csv、pandas...
C语言模拟D-H密钥交换及中间人攻击
qq_35887983的博客
06-25 4300
0. 概述 这是一次课程设计,话说这个题目有些复杂,但毕竟是最后一次,可以理解 实现目标: 用C语言在Linux系统环境下模拟D-H密钥交换,并以协商出的密钥对传输信息用AES-256-GCM进行加密,实现加密通信 对其进行中间人攻击,在不干扰正常通信的情况下,截获其通讯内容 实现内容: 可自由发挥的空间不多,在密钥交换后,我实现的是客户端可以输入简单指令在服务端执行,并获取反馈 使用工具: ...
Libevent源码分析-----开篇
热门推荐
luotuo44的专栏
07-30 1万+
相信来看本系列的文章的读者,都不会是刚刚接触Libevent的用户。这里就不说Libevent的优点和怎么安装使用Libevent了。我是想介绍其他东西。
证书_ssl
02-15
证书_ssl
HTTPS/SSL证书自签源码
04-23
这是一款二次元风格向的SSL证书自签工具源码,可随时随地签发SSL证书 运行环境: 你的 PHP 必须 >=5.6,且安装了 OpenSSL 扩展 所有文件都已本地化,大部分PHP默认开启OpenSSL 安装: 下载源码导入网站目录访问即可
Https证书生成源码_[openssl-net-master.zip]
06-20
微软生成Https证书,可调时间限制。要为IIS开启https访问,需要先生成一个证书,openssl.net源码案例共享。证书格式通常是x509的数字证书的格式、还有pkcs等其他的。 对于x509这种证书内容当中都包含哪些呢: 1、公钥和也就是有效期限。 2、持有者的个人合法身份信息、这个信息有可能是一个公司、也可能是个人、也可以是主机名。 3、证书的使用方式、比如用来进行主机之间的认证等。 4、CA(证书颁发机构)的信息 5、CA的数字签名、CA的证是自签证书
使用sslsplit实现https,imaps,pop3s, smtps等透明代理
maoji的专栏
11-09 2137
参考链接 http://blog.csdn.net/jiayanhui2877/article/details/31379439
利用SSLsplit工具实现TLS/SSL中间人攻击 ARP欺骗
永远在奔跑的学习者
11-15 4780
SSL、TLS中间人攻击 利用方法: ARP地址欺骗 修改DHCP服务器 (存在就近原则) 手动修改网关 修改DNS设置 修改HOSTS文件【高于DNS】 ICMP、STP、OSPF 中间人攻击前提 【以下某一条符合则可】 客户端已经信任伪造证书颁发机构(安装其根证书) 攻击者控制了合法证书颁发机构(控制CA服务器,为自己颁发证书) 客户端程序禁止了显示证书错误告警信息 (程序员个人能力有限) ...
SSLsplit 使用教程
最新发布
gitblog_00182的博客
08-31 571
SSLsplit 使用教程 sslsplitTransparent SSL/TLS interception项目地址:https://gitcode.com/gh_mirrors/ss/sslsplit 项目介绍 SSLSplit 是一个用于对 SSL/TLS 加密的网络连接进行中间人攻击的工具,旨在用于网络取证、应用程序安全性分析和渗透测试。SSLSplit 是一个纯粹的透明代理,不能充当浏览...
使用sslsplit嗅探tls/ssl连接
weixin_30409849的博客
04-24 993
首先发一个从youtube弄到的sslsplit的使用教程 http://v.qq.com/page/x/k/s/x019634j4ks.html 我最近演示了如何使用mitmproxty执行中间人攻击HTTP(S)连接。当mitmproxy工作支持基于HTTP的通信,它不了解其他基于基于TLS/SSL的流量,比如FTPS,通过SSL的SMTP,通过SSL的IMAP或者其他一些覆盖TLS/SS...
最新kali之sslsplit
vanony的博客
01-25 1049
描述:   透明的SSL / TLS拦截。   SSLsplit是用于对SSL / TLS加密的网络连接进行中间人攻击的工具。 旨在用于网络取证,应用程序安全性分析和渗透测试。   SSLsplit旨在透明地终止使用网络地址转换引擎重定向到该连接的连接。 然后,SSLsplit终止SSL / TLS并启动到原始目标地址的新SSL / TLS连接,同时记录传输的所有数据。 除了基于NAT的操作外,SSLsplit还支持静态目标并将SNI指示的服务器名称用作上游目标.SSLsplit纯粹是透明代理,不能充当在浏
利用SSLsplit+arpspoof 实现ARP欺骗劫持流量
m0_63253040的博客
08-17 781
即在中间监听获取网络数据以便获取的有价值的信息实现攻击破坏的目的,即client-mid man-server,此处介绍的sslsplit可以作为mid man监听ssl信息及HTTP信息。http不做介绍仅仅实现代理功能,ssl实现代理的同时要与服务器建立连接,同时伪造证书与客户端建立连接,即双连接,依据获取的client信息再与服务器通信,从而实现明文数据监听。开启路由转发,我们才能把劫持到的目标机的流量请求发送给网关,使目标机能上网,不开启的话目标机无法上网,可以达到断网的目的。...
U-Boot源码分析与S3C2440移植实战
"U-boot源码分析,及简要介绍基于S3C2440的移植" U-boot是一个开的Bootloader,它主要用于嵌入式系统,负责在系统硬件启动后加载操作系统内核。本文主要关注U-boot的源码分析以及在基于S3C2440处理器的硬件平台上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值