最新kali之sslsplit

最新推荐文章于 2022-08-23 18:45:58 发布
最新推荐文章于 2022-08-23 18:45:58 发布
阅读量990 收藏
点赞数
分类专栏: kali top13中文手册 文章标签: linux debian 安全 经验分享
本文链接:https://blog.csdn.net/qq_40399982/article/details/113124264
版权
kali top13中文手册 专栏收录该内容
64 篇文章 96 订阅 ¥9.90 ¥99.00
订阅专栏

描述:

  透明的SSL / TLS拦截。
  SSLsplit是用于对SSL / TLS加密的网络连接进行中间人攻击的工具。 旨在用于网络取证,应用程序安全性分析和渗透测试。
  SSLsplit旨在透明地终止使用网络地址转换引擎重定向到该连接的连接。 然后,SSLsplit终止SSL / TLS并启动到原始目标地址的新SSL / TLS连接,同时记录传输的所有数据。 除了基于NAT的操作外,SSLsplit还支持静态目标并将SNI指示的服务器名称用作上游目标.SSLsplit纯粹是透明代理,不能充当在浏览器中配置的HTTP或SOCKS代理。 有关不同操作模式的详细信息,请参见下面的NAT引擎和代理规格。
  SSLsplit支持通过IPv4和IPv6的普通TCP,普通SSL,HTTP和HTTPS连接。 它还具有将普通TCP动态升级到SSL的能力,以普遍支持SMTP STARTTLS和类似的升级机制。 SSLsplit完全支持服务器名称指示(SNI),并且能够与RSA,DSA和ECDSA密钥以及DHE和ECDHE密码套件一起使用。 根据OpenSSL的版本,SSLsplit支持SSL 3.0,TLS 1.0,TLS 1.1和TLS 1.2,以及可选的SSL 2.0。
  对于SSL和HTTPS连接,SSLsplit会动态生成并签名伪造的X509v3证书,以模仿原始服务器证书的主题DN,subjectAltName扩展名和其他特征。 生成伪造的。 SSLsplit支持NULL前缀CN证书,但不针对SSL / TLS堆栈中的特定证书验证漏洞实施漏洞利用。
  SSLsplit实施了多种防御机制,这些机制通常可以防止MitM攻击或使其变得更加困难。 SSLsplit可以通用方式拒绝OCSP请求。 对于HTTP和HTTPS连接,

了解本专栏 订阅专栏 解锁全文
Vanony
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
利用SSLsplit+arpspoof 实现ARP欺骗劫持流量
m0_63253040的博客
08-17 745
即在中间监听获取网络数据以便获取的有价值的信息实现攻击破坏的目的,即client-mid man-server,此处介绍的sslsplit可以作为mid man监听ssl信息及HTTP信息。http不做介绍仅仅实现代理功能,ssl实现代理的同时要与服务器建立连接,同时伪造证书与客户端建立连接,即双连接,依据获取的client信息再与服务器通信,从而实现明文数据监听。开启路由转发,我们才能把劫持到的目标机的流量请求发送给网关,使目标机能上网,不开启的话目标机无法上网,可以达到断网的目的。...
Kali linux 学习笔记(五十八)Web渗透——SSLsslsplit、Mitmproxy、sslstrip) 2020.4.2
闵行小鱼塘
04-02 2486
本节学习SSL
sslsplitSSL攻击工具)
weixin_30292745的博客
11-01 251
d 转载于:https://www.cnblogs.com/yinlili/p/9889662.html
利用SSLsplit工具实现TLS/SSL中间人攻击 ARP欺骗
永远在奔跑的学习者
11-15 4649
SSL、TLS中间人攻击 利用方法: ARP地址欺骗 修改DHCP服务器 (存在就近原则) 手动修改网关 修改DNS设置 修改HOSTS文件【高于DNS】 ICMP、STP、OSPF 中间人攻击前提 【以下某一条符合则可】 客户端已经信任伪造证书颁发机构(安装其根证书) 攻击者控制了合法证书颁发机构(控制CA服务器,为自己颁发证书) 客户端程序禁止了显示证书错误告警信息 (程序员个人能力有限) ...
使用sslsplit实现https,imaps,pop3s, smtps等透明代理
maoji的专栏
11-09 2108
参考链接 http://blog.csdn.net/jiayanhui2877/article/details/31379439
SSL破解工具SSLsplit.zip
07-16
SSLsplit 是一个针对SSL/TLS加密的网络连接进行攻击,为网络取证和渗透测试的工具。它会终止SSL / TLS和启动一个新的连接到原来的目的地,记录所有传输的数据。它支持普通的TCP和SSL,HTTP和HTTPS,和IPv4和IPv6。为SSL和HTTPS,它生成并签署伪造X509v3证书上飞使用的原始凭证的主题DN和subjectAltName扩展。它支持服务器名称显示,RSA,DSA和ECDSA密钥,DHE 和ECDHE密码套件。如果私钥是可用的,它也可以使用现有的证书。 SSLsplit is a tool that performs man-in-the-middle attacks against SSL/TLS encrypted network connections for network forensics and penetration testing. It terminates SSL/TLS and initiates a new connection to the original destination, logging all data transmitted. It supports plain TCP and SSL, HTTP and HTTPS, and IPv4 and IPv6. For SSL and HTTPS, it generates and signs forged X509v3 certificates on-the-fly using the original certificate's subject DN and subjectAltName extension. It supports Server Name Indication, RSA, DSA, and ECDSA keys, and DHE and ECDHE cipher suites. It can also use existing certificates if the private key is available.
Kali最新版下载地址.txt
11-07
现在BT5早就过时啦,需要的朋友请继续使用Kali,BT5的接任者,Kali的每周最新镜像下载见附件。 Kali现在每周会更新一个版本的镜像,就不要下载完更新个半天了,相当无语, 对于一般的用户,就直接按照64位和32位选择...
kali linux 最新 VM版本
11-05
Kali 是由 Offensive Security 公司开发和维护的。它在安全领域是一家知名的、值得信赖的公司,它甚至还有一些受人尊敬的认证,来对安全从业人员做资格认证。 Kali 也是一个简便的安全解决方案。Kali 并不要求你...
kali下载 官网下载地址 下载最新版本
最新发布
11-13
kali下载
Java中SSLSocket应用教程和代码
07-05
Java中SSLSocket应用教程和代码
kali 1800W超强字典
04-07
kali 1800W超强字典
使用sslsplit嗅探tls/ssl连接
weixin_30409849的博客
04-24 954
首先发一个从youtube弄到的sslsplit的使用教程 http://v.qq.com/page/x/k/s/x019634j4ks.html 我最近演示了如何使用mitmproxty执行中间人攻击HTTP(S)连接。当mitmproxy工作支持基于HTTP的通信,它不了解其他基于基于TLS/SSL的流量,比如FTPS,通过SSL的SMTP,通过SSL的IMAP或者其他一些覆盖TLS/SS...
利用SSLsplit+arpspoof 实现ARP欺骗
stantic的博客
08-23 583
SSLsplit是纯粹的透明代理,不能充当浏览器中配置的HTTP或SOCKS代理。SSLsplit支持SSL 3.0,TLS 1.0,TLS 1.1和TLS 1.2,以及可选的SSL 2.0。-i(网卡,可以用ip a查看,有ip那个才是),-t(欺骗目标),-r(目标网关)之后在目标机点击继续访问,就劫持成功了,可以在connect.log查看访问信息,在test/logdir可查看传输数据。可以看见,成功进行arp欺骗,并且用sslsplit劫持访问信息和传输数据。拦截目标机流量,先看看目标机网关。
sslsplit源码流程分析
weixin_44376670的博客
05-31 1247
概述 官网地址:https://www.roe.ch/SSLsplit https://github.com/droe/sslsplit SSLsplit是用于对 SSL / TLS 加密的网络连接进行中间人攻击的工具。用于网络取证,应用程序安全性分析和渗透测试中。SSLsplit是纯粹的透明代理,不能充当浏览器中配置的HTTP或SOCKS代理。SSLsplit支持SSL 3.0,TLS 1.0,TLS 1.1和TLS 1.2,以及可选的SSL 2.0。 对于HTTPS连接,SSLsplit会动态生成并签名
【网络安全SSLSplit实现中间人攻击
热门推荐
Walter的专栏
06-16 1万+
实验环境 2台机器属于同一网段,分别为192.168.68.62
利用ARP欺骗+sslsplit实现ssl连接嗅探
yxj0201的专栏
08-02 2493
原创:http://www.freebuf.com/sectool/48016.html 工具下载 sslsplitkali系统中是自带的,源码下载地址如下:https://github.com/droe/sslsplit 生成中间ssl代理证书 生成一个私钥: openssl genrsa -out ca.key 2048 然后使用私钥生成公钥证书: op
最新kalisslh
vanony的博客
01-24 992
描述:   协议多路分解器。   sslh接受指定端口上的连接,并根据对远程客户端发送的第一个数据包执行的测试进一步转发它们。   实现了针对HTTP,SSL,SSH,OpenVPN,tinc,XMPP的探针,并且可以识别可以使用正则表达式测试的任何其他协议。 一个典型的用例是允许在端口443上提供多种服务(例如,从公司防火墙内部连接到ssh,几乎永远不会阻塞端口443),同时仍在该端口上提供HTTPS。   因此,sslh充当协议多路分解器或配电盘。 它的名称来自其在同一端口上提供SSH和HTTPS的原始
kali2023最新kali pro
08-18
很抱歉,但我无法回答关于Kali Linux的问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [kali linux 踩坑记录(一)kali 2020.1版本安装与配置 中文乱码 中文输入法](https://download.csdn.net/download/weixin_38590309/14066040)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [kali2023安装vmware workstation pro17](https://blog.csdn.net/qq_54549617/article/details/124064403)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Vanony

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值