重放攻击

最新推荐文章于 2024-05-11 11:20:12 发布
最新推荐文章于 2024-05-11 11:20:12 发布
阅读量1.6w 收藏 51
点赞数 7
分类专栏: web渗透学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35569814/article/details/100570035
版权

什么是重放攻击?

重放攻击,web漏洞中称会话重放漏洞,又称重播攻击、回放攻击,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。重放攻击可以由发起者,也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据,之后再把它重新发给认证服务器

主机A要给主机B发送报文,中间重放攻击的主人可以是A,或者是攻击者C

:当是A时,表示A会重复发送相同的报文给B,

:当是C时,表示C截获了A发送给B的报文,然后再伪装成A给B发送其截获的报文

重放攻击的含义:主机A给主机B发送的报文被攻击者C截获了,然后C伪装成A给B发送其截获来的报文,而B会误以为C就是A,就把回应报文发送给了C。

虽然A是加密的,但C根本不用破译。

如何测试重放攻击?

使用burp抓爆-->send to repeater

可以点击go,在右侧的“response”可以看到页面的回应数据

在返回值界面右键:sendto comparer,进行原始回执包和重放回执包比较

点击words,两者是一样了,说明重放攻击成功了

防御方案

1.添加token值:且重放攻击中每次的token值需要不一样

                      优点:双方不需要保持时间的同步,

                      缺点:需要额外保存使用过的随机token值,则需要保存和查询开销

2,加时间戳:时戳——代表当前时刻的数

                       而重放的时戳将相对远离当前时刻

                      优点:不需要内存开销

                      缺点:通信各方的计算机时钟必须保持同步(同步越好,受攻击的可能性越小)

3,加流水号:双方在报文中添加一个逐步递增的整数,则只要收到一个不连续的流水号报文(太大或者太小)就认为有重放威胁

                       优点:不需要时间同步,保存的信息量小

                       缺点:攻击者如果对报文解密成功,就获得了流水号进而会伪造数据

 

秋水sir
关注
  • 7
    点赞
  • 51
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
重放攻击及抗重放
yingtongqaq的博客
07-29 7358
重放攻击以及抗重放 重放攻击 重放攻击(Replay Attacks)又称重播攻击、回放攻击或新鲜性攻击(Freshness Attacks),是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。 1、入侵者从网络上截取主机A to 主机B的报文 2、入侵者将A加密的报文发送给B 3、主机B误认为主机A=入侵者,主机B向入侵者发送应当发送给A的报文 重放攻击的类型  1.根据消息的来源:   协议轮内攻击:一个协议轮内消息重放   协议轮外攻击:一个协议不同
jwt重放攻击_有关JWT(Json Web Token)如何解决并发问题的思考
weixin_39771301的博客
12-19 469
前段时间开了一个《从零实现Lumen-JWT扩展包》的教程。在写这篇文章之前,教程已经进行到了JWT的解析这部分。为什么这几天没继续发教程,也是因为如题的原因。而截止这篇文章之前,我已经完成了Lumen-JWT扩展包的开发工作,自己试了下,能用,也挺顺手。最后还剩下一些单元测试没写。还是怪自己太年轻,觉得别人的不好用,自己造一个,想从根本上解决JWT的并发问题,这几天尝试了很多,都没有找到很好的解...
Spring Boot接口设计防篡改、防重放攻击详解
08-25
主要给大家介绍了关于Spring Boot接口设计防篡改、防重放攻击的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Spring Boot具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
漏洞攻击的危害/JWT重放漏洞如何攻防?你的系统安全吗?_零开始白帽子自学
程序员三九的博客
05-11 444
大家好,我是石头~在数字化浪潮席卷全球的今天,JSON Web Token(JWT)作为身份验证的利器,已成为众多Web应用的首选方案。然而,正如硬币有两面
重放攻击(Replay Attack)
qq_69100706的博客
04-28 446
重放攻击(Replay Attack)是一种网络攻击手段,攻击者通过捕获并重复发送有效的数据包或消息,来欺骗系统或网络,以达到未经授权的访问、操作或者获取信息的目的。这种攻击利用了信息的有效性不随时间改变这一特性,即在网络通信中,一个有效且经过认证的数据包,在一段时间内重新发送依然会被系统认为是有效的。:在物联网(IoT)设备或工业控制系统中,攻击者可能重放控制指令,如开启或关闭某些设备,造成物理世界的操作混乱或损坏。
记录一次小项目中的重放攻击与解决方案
fiveSix
03-31 7942
文章目录1、重放攻击简介2、重放攻击演示3、解决方案4、重放攻击验证 欢迎各位 前(提)来(出)讨(意)论(见)。 1、重放攻击简介 重放攻击(Replay Attacks)又称重播攻击、回放攻击,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。 举个简单的小例子。 我们往系统里面插入一条数据,如果此次操作的数据包被攻击者获取,又恰巧后台没有对重复内容进行验证,那么攻击者就可以利用该数据包重复的发起请求,无限制的往数据库插入数据,即使请求包是加密的也
重放攻击(Replay Attacks)(高风险)
@小张小张的博客
10-12 7874
认证重放攻击(高风险) 风险级别: 高风险 风险描述: 攻击者发送一个目标主机已经接收的数据包,特别是在认证过程中,用于认证用户身份时; 风险分析: 攻击者可以使用重放攻击方式伪装成用户,冒充用户身份进行一系列操作; 重放攻击(Replay Attacks): 又称重播攻击、回放攻击;是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的; 抓包工具拦截并克隆你的请求,用克隆后的请求访问你的后台; 抓包工具可以克隆请求的所有内容(url,data,cookie,session,header等等)
信息安全实践1.2(重放攻击)
沉在海里的鱼的博客
05-29 2021
这个实验是看一本书做的,就是李华峰老师的书——《Metasploit Web 渗透测试实战》,我之前写过一篇Slowloris DoS攻击的博客,也是看这本书写的,总的来说,有用处。我们自行添加要爆破的密码,点击Load..加载虚拟机中的密码字典,没有的话,可以使用crunch(kali自带的工具)自动生成密码字典。如图,这时我们无法直接进入网页,按如图操作后,发现一直无法进入网页,同时BurpSuite界面弹出,说明成功拦截了链接。使用重放攻击工具,构造数据包进行重放攻击,检查、分析工具情况。
重放攻击以及防御手段
Penn_ InCSDN
05-30 5564
重放攻击: 客户端传给服务器 ?nonstr=md5(时间戳 +随机数+ 特定字符串)&time=时间戳&random=随机数 服务器端: 验证 md5(用客户端传入的时间戳+ 随机数+特定字符串) 与 nonstr 对比 验证是否是客户端的请求, 然后将这个 nonstr 存入缓存当中, 同一个 nonstr 如果已经存在, 则为重放攻击 ...
会话重放攻击
God_00的博客
06-15 2734
关注我,不迷路!:会话重放攻击(黑客常用的手段之一) 概念:重放攻击(Replay Attacks)又称重播攻击、回放攻击,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。重放攻击可以由发起者,也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据,之后再把它重新发给认证服务器。重放攻击在任何网络通过程中都可能发生,是计算机世界黑客常用的攻击方式之一。 原理:重放攻击的基本原理就是把以前窃听到的数据原封不动地重新发送给接收方。很多
关于重放攻击以及预防
猛犸象
01-22 2547
重放攻击:指的是入侵者拦截了用户发送的数据包,然后再重新传输给服务器,最终的结果是如果捕获到的数据包中包含认证信息,入侵者就能够冒充用户。 预防重放攻击: 1、首先要做到用户的每次请求都带有一次性标识nonce,然后服务端需要存储以及对比每次请求的nonce,这样每一次请求就都是一次性的,无法被重复利用。 2、仅仅添加nonce参数虽然能达到效果,但是nonce将会变得很大,难以维护与检索,所以需...
一种抗重放攻击的Web 服务认证协议 (2011年)
06-14
用户调用Web 服务时需要双向认证。为此,提出一种抗重放攻击的Web 服务认证协议。基于时间戳/消息ID 缓存的抗重放攻击方法,利用简单对象访问协议的请求/响应消息和WS-Security 规范设计双向认证协议,使用Axis2 的Module 机制加以实现。实验结果表明,该协议能避免单纯采用时间戳所带来的时钟同步问题,具有较好的抗重放攻击能力。
JiYuTrainer重放攻击
最新发布
06-05
【标题】"JiYuTrainer重放攻击版"揭示了这个软件或工具与网络安全领域的一个特定技术有关,即重放攻击(Replay Attack)。在IT行业中,重放攻击是一种常见的网络攻击方式,攻击者会捕获并存储合法的数据传输,然后在...
JWT + ASP.NET MVC时间戳防止重放攻击详解
10-18
主要给大家介绍了关于JWT + ASP.NET MVC时间戳防止重放攻击发的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
PHP基于timestamp和nonce实现的防止重放攻击方案分析
01-02
重放攻击是计算机世界黑客常用的攻击方式之一,所谓重放攻击就是攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程。 首先要明确一个事情,重放攻击是二次请求,黑客通过抓包获取...
什么是重放攻击(Reply attack)?
常备不懈
04-24 2272
重放攻击,也称为回放攻击,是一种网络攻击方式。重放攻击是一种中间人攻击,攻击者通过截获合法的数据传输并重新发送它们来欺骗接收方,让接收方误以为是合法的消息。重放攻击是非常常见的,因为在拦截了来自网络的传输后,黑客不需要专门的专业知识来解密信息。 重放攻击不仅限于信用卡交易,还可以采取多种形式,诈骗者可以通过有效的重放攻击来模仿真实用户并完成任何欺诈行为。
Web安全 【基础】 请求防篡改和唯一请求(重放攻击)
言小溪 的博客
10-11 4504
这里给大家直接上工具 js methods: //传入json对象,和key(任意字符串,越长越好),获取md5加密 getMd5(params,key){ let str = JSON.stringify(this.sort_ASCII(params)) return this.$md5(encodeURIComponent(str+key)) } //对json 对象进行 ascii码 排序 sort_ASCII(obj) { var arr = new Array(); var num
渗透测试(三):重放漏洞
没有梦想何必远方#
05-02 3207
漏洞重现 我们以https://demo.stylefeng.cn/为例,字段管理-添加字典-填写好相应信息-点击提交按钮 用BurpSuite将该请求拦截下来 接下来复制出这个请求。点击鼠标右键,点击Send to Repeater选项。 点击Repeater标签,我们发现该请求已经复制到这个标签内容中了。 接下来我们点击go按钮一次,查看Response框中的内...
重放攻击测试
weixin_46121540的博客
03-02 596
重放攻击测试
重放攻击python
04-04
重放攻击通常需要使用一些加密和身份验证技术来确保请求的唯一性和有效性。以下是一些Python库和技术,可以用于抗重放攻击: 1. PyJWT:用于生成和验证JSON Web Tokens(JWT),JWT是一种安全的身份验证和授权机制,可以防止重放攻击。 2. PyCryptodome:用于加密和解密数据的Python库,支持各种加密算法,如AES、RSA、SHA等。 3. HMAC:用于生成和验证HMAC(哈希消息认证码),HMAC可以确保消息的完整性和真实性,防止重放攻击。 4. 时间戳:在每个请求中添加一个时间戳,服务器可以验证请求的时间戳是否有效,防止重放攻击。 5. 随机数:在每个请求中添加一个随机数,服务器可以验证请求的随机数是否唯一,防止重放攻击。 6. 防重放缓存:服务器可以使用缓存技术,在一定时间内存储请求的标识符,以确保相同的请求不会被重复执行,防止重放攻击。 综上所述,抗重放攻击需要综合使用多种技术和工具,以确保请求的唯一性和有效性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值