SSL、TLS中间人攻击
利用方法:
ARP地址欺骗
修改DHCP服务器,存在就近原则
手动修改网关
修改DNS设置
修改HOSTS文件
ICMP、STP、OSPF
利用SSLsplit工具实现SSL中间人攻击
透明SSL/TLS中间人攻击工具
对客户端伪装成服务器,对服务器伪装成普通客户端
伪装服务器需要伪造证书
支持SSL/TLS加密的SMTP、POP3、FTP等通信中间人攻击
伪造证书
1.利用openssl生成证书私钥
openssl genrsa -out ca.key 2048
【-out:输出为文件ca.key】
2.利用私钥签名生成证书
openssl req -new -x509 -days 1096 -key ca.key -out ca.crt
【req:请求;-new:新的;-x509:格式;-days:有效期;-key指定私钥;-out:根证书】
3.开启路由转发功能
启动路由
sysctl -w net.ipv4.ip_forward=1
另一种方法:
echo 1 > /proc/sys/net/ipv4/ip_forward