利用SSLsplit工具实现TLS/SSL中间人攻击 ARP欺骗

最新推荐文章于 2024-08-31 07:07:00 发布
置顶 最新推荐文章于 2024-08-31 07:07:00 发布
阅读量4.7k 收藏 23
点赞数 3
分类专栏: 网络安全 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42362440/article/details/103077038
版权
本文详细介绍了如何利用SSLsplit工具进行TLS/SSL中间人攻击,包括ARP欺骗、开启路由转发、iptables端口转发、伪造证书等步骤。同时提到了Mitmproxy和SSLstrip在中间人攻击中的应用及其前提条件。
摘要由CSDN通过智能技术生成

SSL、TLS中间人攻击

利用方法:
ARP地址欺骗
修改DHCP服务器,存在就近原则
手动修改网关
修改DNS设置
修改HOSTS文件
ICMP、STP、OSPF

利用SSLsplit工具实现SSL中间人攻击

透明SSL/TLS中间人攻击工具
对客户端伪装成服务器,对服务器伪装成普通客户端
伪装服务器需要伪造证书
支持SSL/TLS加密的SMTP、POP3、FTP等通信中间人攻击

伪造证书
1.利用openssl生成证书私钥

openssl genrsa -out ca.key 2048

【-out:输出为文件ca.key】
在这里插入图片描述
2.利用私钥签名生成证书

openssl req -new -x509 -days 1096 -key ca.key -out ca.crt 【req:请求;-new:新的;-x509:格式;-days:有效期;-key指定私钥;-out:根证书】

在这里插入图片描述

3.开启路由转发功能

启动路由

sysctl -w net.ipv4.ip_forward=1

另一种方法:

echo 1 > /proc/sys/net/ipv4/ip_forward

在这里插入图片描述

最低0.47元/天 解锁文章
null_wfb
关注
专栏目录
SSL/TLS中间人攻击
raynah的博客
06-18 756
利用openssl生成证书私钥(伪造证书) openssl genrsa -out ca.key 2048 2048是长度 利用私钥签名生成证书(证书服务器的根证书) openssl req -new -x509 -days 1096 -key ca.key -out ca.crt new生成新的,509是标准,days有效时问,key用哪个私钥生成,crt是证书格式 这里提示填写国家名,省,城市,组织名称,组织单位名字,常用的FQDN名称,邮箱地址填好就可以了 证书生成完毕 ...
基于ARP欺骗实现中间人攻击,破解HTTPS数据为明文
a690197843的博客
02-28 5136
基于ARP欺骗实现中间人攻击,破解HTTPS数据为明文
SSL/TLSSSL VPN
Thewei666的博客
07-24 1035
在TCP三次握手建立网络连接后,客户端向服务器发送Client Hello与服务器协商参数,服务端回复Server Hello确认参数并发送证书。客户端验证服务器证书,生成并使用服务器公钥加密发送预主密钥。服务器解密预主密钥并生成会话密钥,使用会话密钥进行数据传输。
利用SSLsplit+arpspoof 实现ARP欺骗
stantic的博客
08-23 589
SSLsplit是纯粹的透明代理,不能充当浏览器中配置的HTTP或SOCKS代理。SSLsplit支持SSL 3.0,TLS 1.0,TLS 1.1和TLS 1.2,以及可选的SSL 2.0。-i(网卡,可以用ip a查看,有ip那个才是),-t(欺骗目标),-r(目标网关)之后在目标机点击继续访问,就劫持成功了,可以在connect.log查看访问信息,在test/logdir可查看传输数据。可以看见,成功进行arp欺骗,并且用sslsplit劫持访问信息和传输数据。拦截目标机流量,先看看目标机网关。
sslsplitSSL攻击工具
weixin_30292745的博客
11-01 260
d 转载于:https://www.cnblogs.com/yinlili/p/9889662.html
SSLsplit 使用教程
最新发布
gitblog_00182的博客
08-31 563
SSLsplit 使用教程 sslsplitTransparent SSL/TLS interception项目地址:https://gitcode.com/gh_mirrors/ss/sslsplit 项目介绍 SSLSplit 是一个用于对 SSL/TLS 加密的网络连接进行中间人攻击工具,旨在用于网络取证、应用程序安全性分析和渗透测试。SSLSplit 是一个纯粹的透明代理,不能充当浏览...
利用SSLsplit+arpspoof 实现ARP欺骗劫持流量
m0_63253040的博客
08-17 779
即在中间监听获取网络数据以便获取的有价值的信息实现攻击破坏的目的,即client-mid man-server,此处介绍的sslsplit可以作为mid man监听ssl信息及HTTP信息。http不做介绍仅仅实现代理功能,ssl实现代理的同时要与服务器建立连接,同时伪造证书与客户端建立连接,即双连接,依据获取的client信息再与服务器通信,从而实现明文数据监听。开启路由转发,我们才能把劫持到的目标机的流量请求发送给网关,使目标机能上网,不开启的话目标机无法上网,可以达到断网的目的。...
使用sslsplit实现https,imaps,pop3s, smtps等透明代理
maoji的专栏
11-09 2131
参考链接 http://blog.csdn.net/jiayanhui2877/article/details/31379439
【网络安全】SSLSplit实现中间人攻击
热门推荐
Walter的专栏
06-16 1万+
实验环境 2台机器属于同一网段,分别为192.168.68.62
kali渗透学习-SSLTLS中间人攻击SSLsplit,Mitmproxy,SSLstrip),拒绝服务攻击
weixin_43239236的博客
01-23 1008
SSL中间人攻击 我在做实验的时候,在最后使用工具的时候都没有成功,被攻击电脑会无法正常访问了,怀疑和缺少依赖环境有关 攻击者位于客户端和服务器通信链路中,可以先理解一下整个ssl加密流程 利用方法: ARP地址欺骗 修改DHCP服务器 (存在就近原则) 手动修改网关 修改DNS设置 修改HOSTS文件【高于DNS】 ICMP、STP、OSPF 加密流量 中间人攻击前提  【以下某一条符合则可】 1、客户端已经信任伪造证书颁发机构(安装其根证书) 2、攻击者控制了合法证书颁发机构(控制CA服
SSL破解工具SSLsplit.zip
07-16
SSLsplit 是一个针对SSL/TLS加密的网络连接进行攻击,为网络取证和渗透测试的工具。它会终止SSL / TLS和启动一个新的连接到原来的目的地,记录所有传输的数据。它支持普通的TCP和SSL,HTTP和HTTPS,和IPv4和IPv6。为SSL和HTTPS,它生成并签署伪造X509v3证书上飞使用的原始凭证的主题DN和subjectAltName扩展。它支持服务器名称显示,RSA,DSA和ECDSA密钥,DHE 和ECDHE密码套件。如果私钥是可用的,它也可以使用现有的证书。 SSLsplit is a tool that performs man-in-the-middle attacks against SSL/TLS encrypted network connections for network forensics and penetration testing. It terminates SSL/TLS and initiates a new connection to the original destination, logging all data transmitted. It supports plain TCP and SSL, HTTP and HTTPS, and IPv4 and IPv6. For SSL and HTTPS, it generates and signs forged X509v3 certificates on-the-fly using the original certificate's subject DN and subjectAltName extension. It supports Server Name Indication, RSA, DSA, and ECDSA keys, and DHE and ECDHE cipher suites. It can also use existing certificates if the private key is available.
Java中SSLSocket应用教程和代码
07-05
Java中SSLSocket应用教程和代码
SSL中间人攻击原理与防范
05-21
### SSL中间人攻击原理与防范 #### 一、SSL协议分析 ##### 1.1 协议概述 SSL(Secure Socket Layer),即安全套接层协议,是由Netscape公司开发的安全通信协议,用于保障互联网上的数据传输安全。SSL协议通过提供...
ARP 欺骗导致的中间人攻击解析
ARP 欺骗是指攻击者发送虚假的ARP 响应数据包,使得本应该被发送给目标设备的数据包被发送到攻击者指定的设备上,从而实现对网络通信的窃听、篡改甚至拒绝服务。 ## B. 中间人攻击的定义 中间人攻击(Man-in-the-...
sslsplit源码流程分析
weixin_44376670的博客
05-31 1323
概述 官网地址:https://www.roe.ch/SSLsplit https://github.com/droe/sslsplit SSLsplit是用于对 SSL / TLS 加密的网络连接进行中间人攻击工具。用于网络取证,应用程序安全性分析和渗透测试中。SSLsplit是纯粹的透明代理,不能充当浏览器中配置的HTTP或SOCKS代理。SSLsplit支持SSL 3.0,TLS 1.0,TLS 1.1和TLS 1.2,以及可选的SSL 2.0。 对于HTTPS连接,SSLsplit会动态生成并签名
最新kali之sslsplit
vanony的博客
01-25 1042
描述:   透明的SSL / TLS拦截。   SSLsplit是用于对SSL / TLS加密的网络连接进行中间人攻击工具。 旨在用于网络取证,应用程序安全性分析和渗透测试。   SSLsplit旨在透明地终止使用网络地址转换引擎重定向到该连接的连接。 然后,SSLsplit终止SSL / TLS并启动到原始目标地址的新SSL / TLS连接,同时记录传输的所有数据。 除了基于NAT的操作外,SSLsplit还支持静态目标并将SNI指示的服务器名称用作上游目标.SSLsplit纯粹是透明代理,不能充当在浏
https攻击工具详解(arp欺骗中间人攻击)(openssl+sslscan+sslsplit
m0_48907714的博客
03-05 5144
https攻击工具详解(arp欺骗中间人攻击)(openssl+sslscan+sslsplit
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值