https详细原理剖析 AND https中间人攻击演示

最新推荐文章于 2025-05-19 19:50:32 发布
最新推荐文章于 2025-05-19 19:50:32 发布
阅读量1k 收藏 12
点赞数 31
分类专栏: 计算机网络 文章标签: https 网络协议 http web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73899809/article/details/148014467
版权

前言

本文主要是介绍https的原理,以及未想要学习中间人攻击的同学打个基础

https

http面临的问题

明文传输,信息容易被泄露或者篡改

在这里插入图片描述

tcp基础上添加TLS/SSL

Transport Layer Security:传输加密协议,规定了如何为网络中传输的数据进行加密和解密。
SSL(Secure Socket Layer):早期由网景公司设计的加密协议,后贡献给IETF组织,并最终重命名为TLS。

除了HTTPS外,TLS可以被应用于任何基于TCP/IP协议的上层协议或应用程序,如SFTP协议,SMTP协议,数据库间通信加密等等。

解决方案一:使用对称加密去加密要传输的数据

在这里插入图片描述

问题:预主密钥也可能泄露

在这里插入图片描述

解决方案二:使用非对称密钥去加密预主密钥

在这里插入图片描述

问题:如何保证这个公钥是服务器发的,而不是中间人发的?

在这里插入图片描述

解决方案3:证书代替非对称加密中的公钥

在这里插入图片描述

最终https的全过程

image-20250509040846882

证书

介绍

由证书颁发机构Certificate Authority(简称CA)所签发
唯一标识一个站点的身份信息

申请流程

准备CSR文件,包含网站域名,IP地址,公司名称,地理位置,邮箱地址,公钥

拿着CSR文件向CA机构申请证书

CA机构把证书颁发给服务器

证书创建的原理

怎么保证证书没有被篡改过:使用证书指纹

证书指纹:用于唯一标识一个证书(确保证书的完整性)
Hash加密:单项加密算法
不可逆性:无法对一个散列值做逆向操作来获取其原始数据
唯一性:不同的数据其计算得出的散列值永远不同,而同一输入计算出的散列值永远一样

怎么确保指纹的真实性:使用数字签名

数字签名:用于验证证书身份的真实性
利用PKI进行加密和解密操作,来验证证书真伪
CA使用私钥加密指纹,公钥解密指纹

根证书预安装:所有操作系统都默认安好了所有受信任的CA的根证书

根证书中包含了CA的公钥,这样防止了获取到的公钥是假的公钥的可能

中间人攻击演示(使用Burp模拟中间人)

https中间人攻击原理

img

准备工作:

1.浏览器设置代理

image-20250509145541079

2.确认流量转发到了burp

此时浏览器事先安装了证书,所以burp能正常转发

image-20250509145746812

演示:

1.Burp重新生成根证书,重启使其生效

  1. Burp Suite会生成全新的密钥对,包括新的私钥和对应的公钥。
  2. 使用新生成的私钥对新的公钥及其他信息(如颁发者名称、有效期等)进行自签名,生成新的CA根证书。此证书包含了新公钥,并由新私钥签名。

image-20250509150059267

由于之后签名的都是新的私钥,导致之后的数据传输,浏览器中旧的根证书验签会失败,此时再次发起一个请求,会观察到页面无法访问.如下图:

image-20250509152002624

2.为浏览器安装burp的自签名根证书

生成根证书

在这里插入图片描述
在这里插入图片描述

为浏览器安装根证书

image-20250509152619951

测试

再次发https请求,观察浏览器页面变化,可以看到流量成功经过Burp到了服务器

image-20250509152748444

打开Burp,观察到经过Burp的数据是明文传输,说明Burp确实起到了中间人的效果

image-20250509153007379

总结

通过本次实验,更加深入的理解了Https协议的工作流程,对中间人攻击的一个基础框架有了一定的认识。

(注:本文介绍Https原理方面有部分图片来自于互联网,如有侵权,请联系删除)

基于NTLM认证的中间人攻击(含实战)
Blue_Arc的博客
08-04 2664
文章目录中间人攻击0x01 域和工作组0x02 NTLM认证(Windows)本地认证NTLM Hash的生成网络认证工作组环境NTLM认证流程域环境NTLM认证0x03 域名解析协议LLMNR解析过程NetBIOSWindows系统域名解析顺序0x04 WPAD工作原理WPAD劫持0x05 NTLM中继0x06 Responder介绍攻击演示利用LLMNR和NetBIOS截取Net-NTLM Hash利用WPAD劫持获得Net-NTLM HashSMB Relay总结**Reference** 中间人攻击
1.信息收集(2种网络监听手段与arp断网攻击中间人攻击
qq_62504583的博客
08-19 642
断网攻击原理:ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。就是以我的网卡代替网关。因为目标要上网的数据包需要经过网关,但现在我欺骗了目标主机,让它误认为我的网卡是网关,当数据包经过我的网卡的时候全部丢弃,这就造成了断网。攻击者网卡的MAC地址 受害者IP 受害者的网关参数-i 接口指定要使用的接口。
深入浅出 Golang HTTPS原理与最佳实践
Golang编程笔记的博客
04-15 897
本文旨在为Golang开发者提供从HTTPS基础原理到生产环境实践的完整技术指南。HTTPS核心技术原理(TLS协议、数字证书、加密算法)Golang中HTTPS服务端与客户端的实现方法生产环境安全配置的最佳实践性能优化与常见问题解决方案背景知识:定义核心术语,建立技术认知基础核心概念:解析HTTPS通信模型与TLS协议架构算法与实现:通过Golang代码演示关键技术点实战指南:完整项目案例覆盖开发到部署全流程应用与优化:生产环境的安全配置与性能调优。
中间人攻击
weixin_40191861的博客
08-24 399
(英語:,缩写:)在密码学和领域中是指攻击者与通讯的两端分别建立独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容。在许多情况下这是很简单的(例如,在一个未加密的的接受范围内的中间人攻击者,可以将自己作为一个中间人插入这个网络)。一个中间人攻击能成功的前提条件是攻击者能将自己伪装成每一个参与会话的终端,并且不被其他终端识破。中间人攻击是一个(缺乏)相互认证的攻击
使用Kali Linux执行中间人攻击(演示)
weixin_34306446的博客
04-25 1586
中间人攻击也叫Man-In-The-Middle-Attack。 我假设你已经知道中间人攻击的基本概念,引用一段wikipedia: 中间人攻击(Man-in-the-middle attack,缩写:MITM)是指攻击者与通讯的两端分别建立独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可...
中间人攻击-DNS欺骗
paul123456789io的博客
03-29 1723
中间人攻击-DNS欺骗 本文由Heee翻译自国外网站,转载请著名出处 =================================== 在前面的文章(中间人攻击-ARP毒化)中,我们讨论了黑客危险的攻击和实用的ARP中毒原理。在本文中,我将首先探讨检测和防止ARP中毒(或ARP欺骗)攻击,然后我将回顾其他的中间人攻击-DNS欺骗。 ARP缓存攻击是一项非常危险
初探MITM-中间人攻击
热门推荐
要不,单步调试走起?
12-12 2万+
BT5r3下初探中间人攻击,ARP欺骗aprspoof或ettercap,DNS欺骗,hamster会话劫持,SSL会话劫持
一分钟理解 HTTPS 到底解决了什么问题
hellojackjiang2011的博客
10-24 707
本文原作者“虞大胆的叽叽喳喳”,原文链接:jianshu.com/p/8861da5734ba,感谢原作者。 1、引言 很多人一提到 HTTPS,第一反应就是安全,对于普通用户来说这就足够了; 但对于程序员,很有必要了解下 HTTP 到底有什么问题?以及HTTPS 是如何解决这些问题的?其背后的解决思路和方法是什么? 本文只做简单的描述,力求简单明了的阐明主要内容,因为HTTPS 体系非常...
AJAX--URL--httphttpswebsocket协议、跨域
weixin_43750611的博客
09-13 2380
AJAXajax一. 客户端与服务器二. url地址2.1 概念:URL(全称是UniformResourceLocator)中文叫统一资源定位符,用于标识互联网上每个资源的唯一存放位置。浏览器只有通过URL地址,才能正确定位资源的存放位置,从而成功访问到对应的资源。2.2 url地址的组成部分2.3 网页的打开过程 ***2.4 网页中如何请求数据三. ajax3.1 ajax优点3.2 ajax缺点3.3 ajax流程3.4 ajax提交数据到php服务器端3.4.1 准备工作3.4.2 get方式提交
扫盲https和TLS协议
宝贝散养地
06-05 1427
本文转载自大神编程随想的博客。阅读原文需要科学上网,建议有条件者直接阅读原文,本文转载只为方便墙内阅读与存档学习。原文传送门:扫盲 HTTPS 和 SSL/TLS 协议[0]:引子 @ 编程随想的博客扫盲 HTTPS 和 SSL/TLS 协议[1]:背景知识、协议的需求、设计的难点 @ 编程随想的博客扫盲 HTTPS 和 SSL/TLS 协议[2]:可靠密钥交换的原理 @ 编程随想的博客注:作者的...
【Python通信安全加固】:SSL中间人攻击防护实战指南
## 1.1 SSL中间人攻击原理 SSL(安全套接层)和TLS(传输层安全性协议)是互联网上用于保障数据安全传输的加密协议。SSL中间人攻击(MitM)是一种网络攻击手法,攻击者插入到通信双方之间,拦截和篡改双方传输的...
HTTPS协议的工作原理安全性分析
# 第一章:HTTP协议的基本原理 ## 1.1 HTTP协议的发展历程 HTTP协议是一种用于传输超文本数据(如HTML)的应用层协议。它由Tim Berners-Lee于1989年提出,并在1991年正式发布。最初,HTTP/0.9版本仅支持GET方法,...
HTTPS加密原理安全传输保障
## 1.1 HTTP协议的基本原理和工作方式 HTTP协议是无状态的,即每次请求都是独立的,服务器无法知道两个请求是否来自同一个客户端。为了保持客户端状态,通常会采用Cookie等机制进行会话管理。HTTP协议通过请求-响应...
已解决——如何让网站实现HTTPS访问?
m0_71614285的博客
05-19 833
SSL证书是HTTPS实现的关键,它由受信任的证书颁发机构(CA)签发,用于验证网站的身份并加密数据传输。
ohttps开启群晖ssl证书自动更新
weixin_42220704的博客
05-16 291
ohttps是一个免费自动签发ssl证书、管理、部署的项目。本文举例以ohttps项目自动部署、更新群晖的ssl证书。
在ubuntu系统中将vue3的打包文件dist 部署nginx 并且配置ssl证书 以https方式访问
weixin_42512282的博客
05-15 955
在Ubuntu系统中,将Vue3的打包文件部署到Nginx并配置SSL证书以HTTPS方式访问的步骤如下:首先,确保Nginx已安装,若未安装可通过sudo apt install nginx命令安装。接着,将Vue3项目的dist目录上传到服务器,如/var/www/vue-app。然后,在/etc/nginx/sites-available/目录下创建Nginx配置文件,配置HTTP重定向到HTTPS,并指定SSL证书路径。启用配置文件后,测试并重新加载Nginx。使用Certbot获取SSL证书,并验
HTTPS核心机制拆解
最新发布
bit_pan的博客
05-19 848
因为HTTP协议是明文传输的,明文数据会经过路由器、WiFi热点、通信服务运营商、代理服务器等多个物理节点,如果信息在传输过程中被劫持,传输的内容就完全暴露了,进而导致隐私泄漏。
.NET 8 kestrel 配置PEM,实现内网https
sxy_student的博客
05-15 647
mkcert 是一个简化本地 HTTPS 环境搭建的工具,能够快速生成本地信任的开发证书,无需复杂配置。通过 mkcert,用户可以轻松创建自签证书,并自动将根证书加入本地可信 CA 中,确保证书在本地环境中被信任。安装后,用户可以通过命令行生成自签证书,支持多个域名或 IP 地址。生成的证书可直接用于开发环境,如 NET8 的 Kestrel 服务器配置中。需要注意的是,PEM 格式证书在 Windows 环境下无法正常使用,需在 Linux 环境下使用,Windows 环境下应使用 PFX 格式证书。
【网络编程】九、详解 HTTPS 加密原理
lirendada的博客
05-15 1298
HTTPS 是在 HTTP 基础上加入 SSL/TLS 加密层,解决了 HTTP 明文传输的安全问题,如窃听、篡改和冒充风险。HTTPS 通过加密、校验机制和身份证书保障数据安全,其默认端口为 443,而 HTTP 为 80。HTTPS 在 TCP 三次握手后还需进行 SSL/TLS 握手,确保通信安全。加密和解密过程中,对称加密使用同一密钥,速度快但安全性较低;非对称加密使用公钥和私钥,安全性高但速度慢。数据摘要(如 MD5、SHA)用于验证数据完整性,不可逆且常用于文件比对和密码存储。HTTPS 的广泛
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值