HTTPS劫持

最新推荐文章于 2024-07-31 15:39:13 发布
最新推荐文章于 2024-07-31 15:39:13 发布
阅读量3.3k 收藏 9
点赞数 2
文章标签: https 代理模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45363315/article/details/118753889
版权
本文详细介绍了HTTPS透明劫持的基本思想、流程和技术挑战,包括如何通过上游证书解决IP地址访问时的劫持问题,以及透明代理下HTTPS连接的重定向过程。同时,讨论了在没有SNI情况下如何通过IP反查域名进行潜在的劫持解决方案。
摘要由CSDN通过智能技术生成

HTTPS劫持


https劫持分为代理劫持和透明劫持。
一、代理劫持https
这种https代理劫持在我们平时是用的很多的,比如Burp suite和Fiddler启动代理服务器,浏览器配置一个代理就可以抓包进行调试、漏洞测试了。
1.1必备知识
1.1.1 SNI
其中SNI包含了在ClientHello中,在TLS(SSL的升级版)开始支持设置 Server Name(网站的域名)。因为现在一个https服务器可能存在多个域名,而在 TLS 握手信息中并没有携带客户端要访问的目标地址,则无法确定该和那台主机通信,而SNI有目标主机的域名。如下图(1):
SNI图 

                   图1  SNI图

1.1.2 Pstream Certificates(上游证书)
当mitmproxy收到发往SSL保护服务的连接时,它会在读取其请求数据之前冻结该连接,并与上游服务器建立连接以“嗅探”其 SSL 证书的内容。获得的信息 Common Name(通用名称)和Subject Alternative Names(主题备用名称)然后用于生成拦截证书,该证书被发送到客户端以便连接可以继续。即使客户端仅指定了 IP 地址而不是主机名,也可以让我们无缝地生成正确的证书。这也意味着我们不需要嗅探额外的数据来在透明模式下生成证书。
1.2 https透明劫持基本思想
基本思想是对客户端假装是服务器,对服务器假装是客户端,而我们坐在中间解码来自双方的流量。棘手的部分是 证书颁发机构系统旨在通过允许受信任的第三方对服务器的证书进行加密签名以验证它们是合法的,从而完全防止这种攻击。如果此签名不匹配或来自不受信任的一方,则安全客户端将简单地断开连接并拒绝继续。我们对这个难题的回答是我们自己成为受信任的证书颁发机构。代理服务器包括一个完整的 CA 实现,可以动态生成拦截证书。为了让客户相信这些证书,我们手动可信CA。比如我们在使用burp suite 和fillder了都要安装相应的CA证书。
1.3 https透明劫持基本流程
如图(2):
https代理劫持基本流程图

              图2 https代理劫持基本流程图

1.先通过一个简单的HTTP Connect请求来连接代理服务器&

最低0.47元/天 解锁文章
(氧化锌)
关注
https证书劫持是什么意思
蔚可云的博客
10-08 1240
每个专业都有自己的专有名词,如果自己对这个专业不是特别的了解,那么就不了解这个专有名词的意思。尤其是对互联网知识来说,多少人都基本上不懂,所以才更需要去学习,然后自己在浏览的时候遇到任何的问题才能在不求助别人的情况下自己做出合理的判断。这一次我们学习一下什么是https证书劫持,对于这个问题了解之后,就会知道我们在浏览器发生什么情况的时候见过,而这些网站最后的安全性高不高。 1.网页劫持是什么意思 在生活中看到这两个字,肯定是往坏处想,是人被劫持,还是东西被劫持,而遇到劫持之后我们只能放弃自己的财产保证
利用Openssl写一个简陋的https劫持
被遗弃的庸才博客
11-24 2807
背景 前面说过可以使用WinDivert+MITM搞一手流量透明,现在转发流量的项目已经有了,虽然只有第一部分(后面的代码分析可能会鸽了,代码已经看完了也大概知道了原理,但是不想写),然后需要知道https流量劫持怎么处理,于是在互联网的帮助下找到了这个,虽然他也是转发,但是原文已经找不到了,所以象征的贴一下,还有一个是模拟ssl握手的项目。 开整 这部分涉及到很多知识,可能会提及,也可能不会,不会的可能比较大。 下面是https代理的原理,如果你使用windows下面的internet setti
HTTPS】运营商劫持、中间人攻击 与 加密
Gmerrysong 的博客
09-21 1110
带你一文彻底搞懂 运营商劫持、中间人攻击 与 加密
【网络】HTTPS
最新发布
m0_70088010的博客
07-31 959
https
如何劫持https的请求
缓月
03-19 5885
黑客用自己的证书+自己的域名 证书劫持+用自己的域名 域名劫持+自己的证书 DNS域名劫持+证书劫持 域名入侵 中间人证书欺骗攻击 httpsStrip 黑客用自己的证书+自己的域名 方法描述: 黑客精心做一个类似于qq.com的网站: oq.com, 并且给自己的网站申请https证书。粗心的用户打开这个长得很像qq.com的网站时,看到浏览器中亮起了绿色的小锁,误以为是安全的qq网站。 这...
详解HTTPS连接过程以及中间人攻击劫持
Linuxprobe18的博客
03-19 5665
一 、HTTPS连接过程及中间人攻击原理https协议就是http+ssl协议,如下图所示为其连接过程:1.https请求客户端向服务端发送https请求;2.生成公钥和私钥服务端收到请求之后,生成公钥和私钥。公钥相当于是锁,私钥相当于是钥匙,只有私钥才能够打开公钥锁住的内容;3.返回公钥服务端将公钥(证书)返回给客户端,公钥里面包含有很多信息,比如证书的颁发机构、过期时间等等;4.客户端验证公钥...
HTTPS是怎么防止劫持
WLQ0621的博客
01-04 1720
HTTP是明文传输的,如果想密文传输就需要HTTPS(HTTP+SSL),三次握手之后再建立SSL连接。 那么HTTPS是怎么防止劫持的? 在HTTP请求时,常见的劫持有DNS劫持和传输内容被劫持,我们从这两个劫持来看看HTTPS是怎么解决的。 怎么防止DNS劫持 什么是DNS劫持? 比如用户想访问知乎,在浏览器输入如下域名https:// www.zhihu.com要打开这个网站,首先要解析域名www.zhihu.com,结果这个域名被黑客劫持到他的私人服务器1.2.3.4,结果用户的浏览器和黑客的私
https劫持代理和数据包劫持代理例子程序
05-25
HTTPS劫持代理和数据包劫持代理是两种常见的网络攻击手段,它们针对的就是这种安全通信协议。 HTTPS劫持代理,通常发生在用户的网络流量经过一个恶意代理服务器时。攻击者会通过中间人攻击(Man-in-the-Middle, ...
HTTPS与DNS劫持
qq_43337254的博客
10-13 1301
http是以明文传输的,所以要保证安全就要给明文加密,所以就有了HTTPS https的加密步骤解析: 首先要有一个秘钥去加密传输的内容,把它命名为秘钥X; 所以,客户端在传输加密的明文之前要把秘钥X也传给服务器 那么问题来了,X也需要加密,不然,黑客也能获取到秘钥X,难道继续给X加密的秘钥继续加密吗,这开始套娃了; 所以,解决办法是,在客户端想服务器发出HTTPS请求的时候,服务器发给客户端一个公钥,然后客户端拿到这个公钥,给X加密,然后传给服务器,服务器拿到这个之后,通过本地的私钥解开加密,获取秘钥.
Android中Https通信实现_中间人攻击、DNS欺骗和会话劫持
renzhongrui的博客
12-26 1198
上一篇文章记述了在Android中使用Https进行单向认证的配置,但单向认证存在中严重的安全漏洞,其中最容易受到中间人攻击和DNS欺骗,本文主要讲述进行中间人攻击和DNS欺骗的方式。 概览 中间人攻击 DNS欺骗 ...
为什么用上了HTTPS,还是被流量劫持
xuanyuan_fsx的专栏
02-18 1551
1广告再临“老周,有人找你”一大早,361杀毒公司的老周就被吵醒。今天的阳光很明媚,老周伸了伸懒腰,这才踱步走向工作室。“是谁一大早的就来吵吵,坏了我的瞌睡”,听得出来,老周有点不太高兴...
https可否有效应对dns劫持、http内容劫持
拾忆的博客
06-16 4756
前言        近期客户端为了缩包,对很多项目进行了h5化相关的工作,但在上线后发现有部分内容被http内容劫持,具体现象就是部分页面被植入广告,由于之前大多采用http协议,被劫持肯定是束手无策,因此准备切换协议,而https多了关于域名证书验证与交互数据加密的步骤,之前也有对过https交互原理以及Charles抓包工具的原理做过相关学习总结,详见 https原理初探。        https是建立于http的基础上,
中间人***之劫持HTTPS明文数据
weixin_33866037的博客
05-01 406
  敏感数据的安全传输是网络安全技术的一个重要的组成部分,多数认为只有https是最好的实践,姑且不考虑ssl证书的价格,至少https也不是绝对安全的,当遭受中间人劫持***的时候也会获取到传输中的明文数据,具体***原理见《HTTPS连接过程以及中间人***劫持》,但是这篇文章也说了,使用中间人***手段必须让客户端信任中间人的证书,否则***无效。因此这种***方式难度大且不方便***,但是...
使用HTTPS解决http劫持的技巧、http劫持是什么
goyhj的博客
01-13 1171
在用户的客户端与其要访问的服务器经过网络协议协调后,二者之间建立了一条专用的数据通道,用户端程序在系统中开放指定网络端口用于接收数据报文,服务器端将全部数据按指定网络协议规则进行分解打包,形成连续数据报文。 用户端接收到全部报文后,按照协议标准来解包组合获得完整的网络数据。其中传输过程中的每一个数据包都有特定的标签,表示其来源、携带的数据属性以及要到何处,所有的数据包经过网络路径中ISP的路由器传输接力后,最终到达目的地,也就是客户端。 HTTP劫持是在使用者与其目的网络服务所建立的专用数据通道中,监视特定
使用了HTTPS加密还会发生流量劫持事件吗
安信SSL证书
01-12 334
使用了HTTPS加密还会发生流量劫持事件吗?当然不会。什么是HTTPS ?用一个公式就能明白:HTTPS = HTTP + SSL 。简单来说,就是为了网络数据的安全性,通过加密传输的方式(即部署SSL证书)来对传统上网的HTTP流量进行保护。 一、HTTPS 为什么安全? 1)所有信息都是加密传播,第三者无法窃听。 2)具有校验机制,一旦被篡改,通信双方会立刻发现。 3)配备身份证书,防止身份被冒充。 二、SSL证书有什么作用? 1、数据传输加密 SSL可以在使用的客户终端上和被访问的服务器
SSL会话劫持
Ivan_Tani的专栏
04-18 561
数据流重定向技术是SSL中间人监测的基础,该技术的使用使得被监测主机与SSL服务器的通信流量都会经过监测主机。对于一般的中间人监测来说,再加上数据转发机制就已经足够。但对于SSL中间人监测来说,仅仅通过数据流重定向得到的都是经过加密后的数据,无法直接用来进行HTTP协议解析。故此必需使用SSL会话劫持技术,才能得到被监测主机与SSL服务器之间通信数据的明文。        自SSL问世以来,在其
https 防DNS挟持
ljh504429906的博客
07-14 1053
https 防DNS挟持
数据包伪造替换、会话劫持https劫持之探索和测试
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
05-25 1339
https劫持是在dns数据包劫持的基础上,将客户端对相应域名的访问,劫持到特定的主机H上,在H主机上有一特定程序,采用中间人劫持攻击的方式,对服务器伪装成客户端,对客户端伪装成服务器,将客户端发起的网络连接发送到服务器,将服务器的数据返回给客户端,代理劫持客户端的https数据流。数据包劫持攻击原理:监听客户端的数据包,根据客户端数据包的内容,依次修改数据包中的数据部分,以及MAC、IP、TCP(UDP)层的长度,校验值等,将伪造数据包发送给客户端,以控制客户端的网络行为判断。
ettercap劫持https
08-21
C知道:对于ettercap劫持HTTPS流量的问题,有一些技术限制需要考虑。HTTPS是一种加密传输协议,用于保护网络通信的安全性。Ettercap是一个常用的网络抓包工具,但它无法直接劫持和解密HTTPS流量。 由于HTTPS使用SSL/TLS加密通信,它使用了证书来验证服务器和客户端的身份,并加密通信内容。Ettercap无法生成有效的证书来模拟合法的服务器,因此它无法直接劫持HTTPS流量。 然而,你可能在某些特定情况下通过其他方式间接劫持HTTPS流量。例如,你可以使用 ettercap 结合 SSLstrip 工具来劫持终端设备上的HTTP流量,并将其转换为非加密的HTTP流量。但请注意,这种方法并不是真正的劫持HTTPS流量,而是欺骗终端设备以非加密方式与服务器进行通信。 需要强调的是,任何未经授权或非法的网络攻击行为都是违法的。在进行任何网络安全测试或攻击模拟时,请确保已获得合法授权,并遵守适用法律和道德准则。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值