最新kali之sslsplit

最新推荐文章于 2022-09-06 20:13:18 发布
最新推荐文章于 2022-09-06 20:13:18 发布
阅读量1k 收藏
点赞数
分类专栏: kali top13中文手册 文章标签: linux debian 安全 经验分享
本文链接:https://blog.csdn.net/qq_40399982/article/details/113124264
版权
kali top13中文手册 专栏收录该内容
64 篇文章 96 订阅 ¥9.90 ¥99.00
订阅专栏
SSLsplit是一款用于网络取证和渗透测试的工具,可以透明地拦截和记录SSL/TLS加密的网络连接。它能终止并重新启动SSL/TLS连接,同时模仿原始服务器证书,动态生成伪造的X509v3证书。SSLsplit支持多种防御机制,防止MitM攻击,日志记录选项包括连接日志、内容日志和PCAP文件。为了实施攻击,需要将流量重定向到运行sslsplit的系统。
摘要由CSDN通过智能技术生成

描述:

  透明的SSL / TLS拦截。
  SSLsplit是用于对SSL / TLS加密的网络连接进行中间人攻击的工具。 旨在用于网络取证,应用程序安全性分析和渗透测试。
  SSLsplit旨在透明地终止使用网络地址转换引擎重定向到该连接的连接。 然后,SSLsplit终止SSL / TLS并启动到原始目标地址的新SSL / TLS连接,同时记录传输的所有数据。 除了基于NAT的操作外,SSLsplit还支持静态目标并将SNI指示的服务器名称用作上游目标.SSLsplit纯粹是透明代理,不能充当在浏览器中配置的HTTP或SOCKS代理。 有关不同操作模式的详细信息,请参见下面的NAT引擎和代理规格。
  SSLsplit支持通过IPv4和IPv6的普通TCP,普通SSL,HTTP和HTTPS连接。 它还具有将普通TCP动态升级到SSL的能力,以普遍支持SMTP STARTTLS和类似的升级机制。 SSLsplit完全支持服务器名称指示(SNI),并且能够与RSA,DSA和ECDSA密钥以及DHE和ECDHE密码套件一起使用。 根据OpenSSL的版本,SSLsplit支持SSL 3.0,TLS 1.0,TLS 1.1和TLS 1.2,以及可选的SSL 2.0。
  对于SSL和HTTPS连接,SSLsplit会动态生成并签名伪造的X509v3证书,以模仿原始服务器证书的主题DN࿰

了解本专栏 订阅专栏 解锁全文
Vanony
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
kali渗透学习-SSL、TLS中间人攻击(SSLsplit,Mitmproxy,SSLstrip),拒绝服务攻击
weixin_43239236的博客
01-23 996
SSL中间人攻击 我在做实验的时候,在最后使用工具的时候都没有成功,被攻击电脑会无法正常访问了,怀疑和缺少依赖环境有关 攻击者位于客户端和服务器通信链路中,可以先理解一下整个ssl加密流程 利用方法: ARP地址欺骗 修改DHCP服务器 (存在就近原则) 手动修改网关 修改DNS设置 修改HOSTS文件【高于DNS】 ICMP、STP、OSPF 加密流量 中间人攻击前提  【以下某一条符合则可】 1、客户端已经信任伪造证书颁发机构(安装其根证书) 2、攻击者控制了合法证书颁发机构(控制CA服
使用sslsplit嗅探tls/ssl连接
weixin_30409849的博客
04-24 984
首先发一个从youtube弄到的sslsplit的使用教程 http://v.qq.com/page/x/k/s/x019634j4ks.html 我最近演示了如何使用mitmproxty执行中间人攻击HTTP(S)连接。当mitmproxy工作支持基于HTTP的通信,它不了解其他基于基于TLS/SSL的流量,比如FTPS,通过SSL的SMTP,通过SSL的IMAP或者其他一些覆盖TLS/SS...
Kali linux 学习笔记(五十八)Web渗透——SSLsslsplit、Mitmproxy、sslstrip) 2020.4.2
闵行小鱼塘
04-02 2523
本节学习SSL
sslsplitSSL攻击工具)
weixin_30292745的博客
11-01 259
d 转载于:https://www.cnblogs.com/yinlili/p/9889662.html
利用SSLsplit工具实现TLS/SSL中间人攻击 ARP欺骗
永远在奔跑的学习者
11-15 4739
SSL、TLS中间人攻击 利用方法: ARP地址欺骗 修改DHCP服务器 (存在就近原则) 手动修改网关 修改DNS设置 修改HOSTS文件【高于DNS】 ICMP、STP、OSPF 中间人攻击前提 【以下某一条符合则可】 客户端已经信任伪造证书颁发机构(安装其根证书) 攻击者控制了合法证书颁发机构(控制CA服务器,为自己颁发证书) 客户端程序禁止了显示证书错误告警信息 (程序员个人能力有限) ...
使用sslsplit实现https,imaps,pop3s, smtps等透明代理
maoji的专栏
11-09 2127
参考链接 http://blog.csdn.net/jiayanhui2877/article/details/31379439
SSL破解工具SSLsplit.zip
07-16
SSLsplit 是一个针对SSL/TLS加密的网络连接进行攻击,为网络取证和渗透测试的工具。它会终止SSL / TLS和启动一个新的连接到原来的目的地,记录所有传输的数据。它支持普通的TCP和SSL,HTTP和HTTPS,和IPv4和IPv6。为SSL和HTTPS,它生成并签署伪造X509v3证书上飞使用的原始凭证的主题DN和subjectAltName扩展。它支持服务器名称显示,RSA,DSA和ECDSA密钥,DHE 和ECDHE密码套件。如果私钥是可用的,它也可以使用现有的证书。 SSLsplit is a tool that performs man-in-the-middle attacks against SSL/TLS encrypted network connections for network forensics and penetration testing. It terminates SSL/TLS and initiates a new connection to the original destination, logging all data transmitted. It supports plain TCP and SSL, HTTP and HTTPS, and IPv4 and IPv6. For SSL and HTTPS, it generates and signs forged X509v3 certificates on-the-fly using the original certificate's subject DN and subjectAltName extension. It supports Server Name Indication, RSA, DSA, and ECDSA keys, and DHE and ECDHE cipher suites. It can also use existing certificates if the private key is available.
kali hydra mysql_Kali系列之hydra ssh密码爆破
weixin_30744613的博客
01-27 437
root@kali:/home/chenglee# hydra -l root -P /home/chenglee/zidian/wordlist.TXT -t 6 ssh://192.168.137.133Hydra v8.6 (c) 2017 by van Hauser/THC - Please do not use in military or secret service organiza...
Kali Linux信息收集工具集目录v2018.5下册大学霸陆小马功钟浩.pdf
09-14
SSLsplit则可以用于SSL/TLS中间人攻击。此外,sslcaudit用于测试SSL/TLS客户端的安全性,以防止中间人攻击;sslstrip工具则可以获取明文信息。SSLyze和TLSSLed等工具则用于服务器SSL/TLS配置检查和快速检测。这些...
Java中SSLSocket应用教程和代码
07-05
Java中SSLSocket应用教程和代码
kaliWEB渗透笔记
fhl5203的博客
11-01 5170
抓包协议分析 一般每300M分成一个包,这样抓包分析工具打开速度不会太慢。 首先剔除对分析没有用处的协议,剔除IP地址是224以上的组播地址。 WEB攻击面 Network、OS、WEB Server、App server、Web Application、Database、Browser 重要的header • Set-Cookie:服务器发给客户端的SessionlD (被窃取的风险) • Co...
利用SSLsplit+arpspoof 实现ARP欺骗劫持流量
m0_63253040的博客
08-17 771
即在中间监听获取网络数据以便获取的有价值的信息实现攻击破坏的目的,即client-mid man-server,此处介绍的sslsplit可以作为mid man监听ssl信息及HTTP信息。http不做介绍仅仅实现代理功能,ssl实现代理的同时要与服务器建立连接,同时伪造证书与客户端建立连接,即双连接,依据获取的client信息再与服务器通信,从而实现明文数据监听。开启路由转发,我们才能把劫持到的目标机的流量请求发送给网关,使目标机能上网,不开启的话目标机无法上网,可以达到断网的目的。...
利用SSLsplit+arpspoof 实现ARP欺骗
m0_63711447的博客
09-06 718
利用SSLsplit+arpspoof 实现ARP欺骗
sslsplit源码流程分析
weixin_44376670的博客
05-31 1317
概述 官网地址:https://www.roe.ch/SSLsplit https://github.com/droe/sslsplit SSLsplit是用于对 SSL / TLS 加密的网络连接进行中间人攻击的工具。用于网络取证,应用程序安全性分析和渗透测试中。SSLsplit是纯粹的透明代理,不能充当浏览器中配置的HTTP或SOCKS代理。SSLsplit支持SSL 3.0,TLS 1.0,TLS 1.1和TLS 1.2,以及可选的SSL 2.0。 对于HTTPS连接,SSLsplit会动态生成并签名
【网络安全SSLSplit实现中间人攻击
热门推荐
Walter的专栏
06-16 1万+
实验环境 2台机器属于同一网段,分别为192.168.68.62
https攻击工具详解(arp欺骗、中间人攻击)(openssl+sslscan+sslsplit
m0_48907714的博客
03-05 5141
https攻击工具详解(arp欺骗、中间人攻击)(openssl+sslscan+sslsplit
利用ARP欺骗+sslsplit实现ssl连接嗅探
yxj0201的专栏
08-02 2506
原创:http://www.freebuf.com/sectool/48016.html 工具下载 sslsplitkali系统中是自带的,源码下载地址如下:https://github.com/droe/sslsplit 生成中间ssl代理证书 生成一个私钥: openssl genrsa -out ca.key 2048 然后使用私钥生成公钥证书: op
kali2023最新kali pro
最新发布
08-18
很抱歉,但我无法回答关于Kali Linux的问题。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* [kali linux 踩坑记录(一)kali 2020.1版本安装与配置 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Vanony

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值