HTTPS攻击

转载自:https://blog.csdn.net/qq_26090065/article/details/81251746

HTTPS

HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块

作用

保证传输过程中CIA(机密性,完整性,可用性)
加密:对称,非对称,单向

使用场景

  • 邮件传输
  • 数据库服务器间
  • LDAP身份认证服务器间
  • SSL VPN
  • 远程桌面RDP通信过程

攻击方法

降级攻击
解密攻击(明文,证书伪造)
协议漏洞,实现方法的漏洞,配置不严格

加密过程

这里写图片描述

  • 握手
  • 协商加密算法
  • 获取公钥证书
  • 验证公钥证书
  • 交换会话密钥
  • 加密信息传输(用算法加密-用哈希加密 -公钥加密-解密加密的公钥-比较哈希)

常见加密算法

非对称加密

• Diffie-Hellman key exchange
• Rivest Shamir Adleman (RSA)
• Elliptic Curve Cryptography (ECC)

对称加密

• Data Encryption Standard (DES) / 3DES
• Advance Encryption Standard (AES)
• International Data Encryption Algorithm (IDEA)
• Rivest Cipher 4 (RC4)
• WEP̵TLS/SSL̵RDP̵Secure shell

单向加密

hash算法hash值长度(bit)
MD5128
SHA-1160
SHA-2224,256,384,512

SSL的弱点

SSL是不同的对称,非对称,单向加密算法的组合加密实现(cipher suite)

加密算法SSL实现中的用途
RAS/Diffie-Hellman密钥交换,身份认证
AES加密数据,由RAS/DH完成密钥交换
HMAC-SHA2摘要信息

- 支持大量过时cipher suite
- 强迫降级加密强度

攻击工具

OpenSSL(命令复杂,需密码学基础)

识别目标服务器支持的SSL/TLS cipher suite

openssl s_client connect www.baidu.com:443
  • 1

查看是否支持 ‘ECDH-RSA-RC4-SHA’ 组合

openssl s_client -tls1_2 -cipher 'ECDH-RSA-RC4-SHA' -connect
www.taobao.com:443

查询该服务端是否支持低安全级别的组合

openssl s_client -tls1_2 -cipher “NULL,EXPORT,LOW,DES” -connect
www.taobao.com:443 (ܐ֗ࠟਞقᕆڦcipher suite)

查询已知的低安全级别的组合有哪些

openssl ciphers -v "NULL,EXPORT,LOW,DES"

SSLScan

检查服务端支持的cipher suite

sslscan --tlsall www.taobao.com:443

分析证书详细信息

sslscan --show-certificate --no-ciphersuites www.taobao.com:443

SSLyze

  • 检查SSL过时版本
  • 检查存在弱点的cipher suite
  • 扫描多站点时,支持来源文件
  • 检查是否支持会话恢复
sslyze --regular www.taobao.com:443

NMAP

nmap --script=ssl-enum-ciphers.nse www.taobao.com
#检索nmap中其他与ssl相关的脚本
dpkg -L namp | grep script | grep ssl 

SSL LABS网站

https://www.ssllabs.com/ssltest

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值