脆弱的SSL加密算法

最新推荐文章于 2024-07-29 18:00:59 发布
最新推荐文章于 2024-07-29 18:00:59 发布
阅读量7.3k 收藏 2
点赞数 1
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44159028/article/details/115058334
版权

一. 漏洞描述

       脆弱的SSL加密算法也叫弱加密算法, openssl 的 FREAK Attack 漏洞。有两三年的年头了,CVE 是 CVE-2015-0204,网站或软件支持低强度的加密协议,包括低版本的 openssl,就会存在此问题。其实就是 https 的网站,加密等级比较低。危害就是由于 OpenSSL 库里的 s3_clnt.c 文件中,ssl3_get_key_exchange 函数,允许客户端使用一个弱 RSA 秘钥,向 SSL 服务端发起 RSA-to-EXPORT_RSA 的降级攻击,以此进行暴力破解,得到服务端秘钥。此问题存在于 OpenSSL 版本 0.9.8zd 之前, 或 1.0.0p 之前的 1.0.0,或 1.0.1k 之前的 1.0.1。

       简单来说就是网站支持低强度的加密协议。黑客可利用SSL弱加密算法漏洞,进行暴力破解得到服务端秘钥,从而窃取传输内容。

二. 检测

       可以通过在线检测网站进行检测,或者直接通过工具扫描,例如 AWVS、APPscan 等都能够扫描出来(一般在挖洞的时候这个漏洞都是忽略的)。

1. windows 下可以直接使用 SSLciphercheck 软件在 CMD 下运行去检测,命令如下:

sslciphercheck.exe -h ip或域名 -p 443

2. linux下的openssl的FREAK Attack漏洞,可采用https远程检查方法:

openssl s_client -connect www.fbi.gov:443 -cipher EXPORT   

如果出现"alert handshake failure"这句话就说明该网站是安全的。

3. RedHat系列检查命令:

rpm -qa|grep openssl

4. Debian\Ubuntu系列检查命令

dpkg -l|grep openssl

       执行结果中,如果是白色的 Unsupported 就是不支持的意思,如果是红色的 Supported 就是存在问题,如果是绿色的Supported ,表明是支持的强加密方式。

 

 

 

Vibe~
关注
专栏目录
服务器系统及软件常见漏洞
runfeel
07-10 1941
最近由有一个什么事情,大家都懂。上头发了个加密传真,要求加强网络安全检查,于是乎所有服务器进行了大扫描,现整理一些常见漏洞... 漏洞名称 允许Traceroute探测 远端WWW服务支持TRACE请求 远端WWW服务提供了对WebDAV的支持 远端WEB服务器上存在/robots.txt文件 远端VNC服务正在运行 远端HTTP服务器类型和...
脆弱SSL加密算法问题
发哥微课堂
09-07 7053
0x00:漏洞介绍 脆弱SSL 加密算法也可以叫它 openssl 的 FREAK Attack 漏洞。有两三年的年头了,CVE 是 CVE-2015-0204,网站或软件支持低强度的加密协议,包括低版本的 openssl,就会存在此问题。其实就是 https 的网站,加密等级比较低,就会存在这个 SSL 加密问题。危害就是由于 OpenSSL 库里的 s3_clnt.c 文件中,ssl3...
OpenSSL 信息泄露漏洞(CVE-2016-2183)&& 目标主机使用了不受支持SSL加密算法
最新发布
qq_44929154的博客
07-29 979
编辑Nginx配置文件:使用文本编辑器打开Nginx的配置文件(通常是/etc/nginx/nginx.conf或/etc/nginx/conf.d/目录下的某个文件)。修改ssl_ciphers指令:在server块中找到ssl_ciphers指令,并移除包含“3DES”的密码套件。
浅谈“脆弱SSL加密算法
→_→
07-06 7882
一:漏洞名称: 加密算法脆弱加密算法脆弱SSL加密算法、openssl的FREAK Attack漏洞 描述: 脆弱SSL加密算法,是一种常见的漏洞,且至今仍有大量软件支持低强度的加密协议,包括部分版本的openssl。其实,该低强度加密算法在当年是非常安全的,但时过境迁,飞速发展的技术正在让其变得脆弱。黑客可利用SSL加密算法漏洞进行SSL中间人攻击,即强迫服务器和用户之间使用低强度的加密方式,然后再通过暴力破解,窃取传输内容。强度较加密算法将不能较好的保证通...
ssl加密算法套件检测工具
01-18
该工具适用于安全渗透测试人员,可以用来检测加密算法套件,
SSH的SSL加密算法漏洞修复
at1358的博客
03-17 3266
一、SSH SSH的配置文件中加密算法没有指定,默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等加密算法。 改SSH配置文件,添加加密算法: vi /etc/ssh/sshd_config 最后面添加以下内容(去掉arcfour,arcfour128,arcfour256等加密算法): Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes1
脆弱SSL加密算法漏洞原理以及修复方法_检测目标服务支持ssl加密算法漏洞修复
2401_84139963的博客
04-09 2642
可以这样建立一个仅使用SSLv2协议及其密码算法的服务器:httpd.conf3、 如何建立一个仅接受强加密请求的SSL服务器:如下设置为仅使用最强的七种密码算法:httpd.conf4、 如何建立一个仅接受强加密请求的SSL服务器,而又允许对外浏览器使用更强的加密:这个功能被称为以服务器为网关的加密(Server Gated Cryptography[SGC]), 在README.GlobalID文档中有详细说明。
脆弱SSL加密算法漏洞原理以及修复方法_检测目标服务支持ssl加密算法漏洞修复(1)
2301_76225520的博客
04-16 1184
若要允许此密码算法,更改到已启用值的 DWORD 值数据 0xffffffff.否则,更改到的 DWORD 值数据0x0.如果您不配置启用值,默认情况下启用。但是,mod_ssl允许重配置针对目录的密码组,并自动进行一个带有服从新配置的SSL参数的重协商。(1)56/128 SCHANNEL\Ciphers\RC4 子项:RC4 64/128,若要允许此密码算法,更改到已启用值的 DWORD 值数据 0xffffffff.否则,更改到的 DWORD 值数据 0x0.如果您不配置启用值,默认情况下启用。
脆弱SSL加密算法漏洞原理以及修复方法
it知识分享 free for nothing..
01-02 5591
脆弱SSL加密算法漏洞原理以及修复方法
SSL加密算法的漏洞研究
千寻的博客
01-16 961
SSL 代表安全套接字层。它是一种用于加密和验证应用程序(如浏览器)和 Web 服务器之间发送的数据的协议。身份验证 , 加密 Https 的加密机制是一种共享密钥加密和公开密钥加密并用的混合加密机制。
远程桌面终端服务加密SSL
07-22
当客户机使用SSL加密模式连接服务器并控制服务器后,在网络中传输的所有信息都是加密过的,黑客使用sniffer等工具无法抓取到可用的数据包。从而真真正正的将远程桌面的安全进行到底。远程操作界面也出现了SSL加密的图标。
Windows下用SSL实现加密通讯Demo
06-20
Windows下用SSL实现加密通讯Demo。内含win32 realease版本的openssl-1.1.0f静态库,及用其生成的加密数字证书文件。可参见:http://blog.csdn.net/ljttianqin/article/details/73498453
windows服务器中检测PHP SSL是否开启以及开启SSL的方法
10-26
主要介绍了windows服务器中检测PHP SSL是否开启以及开启SSL的方法,需要的朋友可以参考下
openssl ssl 加密 证书
11-27
在win32平台下利用openssl编写ssl通信程序时需要进行加密证书的验证,本文档是客户端和服务端的证书文件。
SSH&SSL加密算法漏洞修复
weixin_39078334的博客
12-16 4703
一、SSH SSH的配置文件中加密算法没有指定,默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等加密算法。 修改SSH配置文件,添加加密算法: vi /etc/ssh/sshd_config 最后面添加以下内容(去掉arcfour,arcfour128,arcfour256等加密算法):Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc ssh_config和sshd_config都
Windows Server 服务器漏洞:OpenSSL 信息泄露漏洞(CVE-2016-2183)和 OpenSSL加密算法
热门推荐
小菜鸟的博客
09-29 1万+
Windows Server 服务器漏洞:OpenSSL 信息泄露漏洞(CVE-2016-2183)和 OpenSSL加密算法 系统版本:windows server 2008 、iis7.0
谷歌浏览器都支持那些ssl加密算法
03-29
谷歌浏览器支持以下SSL加密算法: 1. RSA(Rivest-Shamir-Adleman)密钥交换算法 2. AES(Advanced Encryption Standard)加密算法 3. SHA(Secure Hash Algorithm)散列算法 4. DHE(Diffie-Hellman Ephemeral)密钥交换算法 5. ECDHE(Elliptic Curve Diffie-Hellman Ephemeral)密钥交换算法 6. RC4(Rivest Cipher 4)加密算法 7. TLS(Transport Layer Security)协议 8. SSL(Secure Sockets Layer)协议 9. ECC(Elliptic Curve Cryptography)加密算法 10. GCM(Galois/Counter Mode)加密模式 11. CHACHA20-POLY1305加密算法 12. AES256-GCM-SHA384加密算法 13. AES128-GCM-SHA256加密算法 14. SHA384散列算法 15. SHA256散列算法 16. SHA1散列算法 17. RSA-PSS签名算法 18. ECDSA签名算法 19. HMAC(Hash-based Message Authentication Code)算法 20. PBKDF2(Password-Based Key Derivation Function 2)算法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Vibe~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值