HTTPS攻击

最新推荐文章于 2024-10-12 16:02:19 发布
最新推荐文章于 2024-10-12 16:02:19 发布
阅读量487 收藏
点赞数
分类专栏: 协议分析 文章标签: HTTPS攻击

转载自:https://blog.csdn.net/qq_26090065/article/details/81251746

HTTPS

HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块

作用

保证传输过程中CIA(机密性,完整性,可用性)
加密:对称,非对称,单向

使用场景

  • 邮件传输
  • 数据库服务器间
  • LDAP身份认证服务器间
  • SSL VPN
  • 远程桌面RDP通信过程

攻击方法

降级攻击
解密攻击(明文,证书伪造)
协议漏洞,实现方法的漏洞,配置不严格

加密过程

这里写图片描述

  • 握手
  • 协商加密算法
  • 获取公钥证书
  • 验证公钥证书
  • 交换会话密钥
  • 加密信息传输(用算法加密-用哈希加密 -公钥加密-解密加密的公钥-比较哈希)

常见加密算法

非对称加密

• Diffie-Hellman key exchange
• Rivest Shamir Adleman (RSA)
• Elliptic Curve Cryptography (ECC)

对称加密

• Data Encryption Standard (DES) / 3DES
• Advance Encryption Standard (AES)
• International Data Encryption Algorithm (IDEA)
• Rivest Cipher 4 (RC4)
• WEP̵TLS/SSL̵RDP̵Secure shell

单向加密

hash算法hash值长度(bit)
MD5128
SHA-1160
SHA-2224,256,384,512

SSL的弱点

SSL是不同的对称,非对称,单向加密算法的组合加密实现(cipher suite)

加密算法SSL实现中的用途
RAS/Diffie-Hellman密钥交换,身份认证
AES加密数据,由RAS/DH完成密钥交换
HMAC-SHA2摘要信息

- 支持大量过时cipher suite
- 强迫降级加密强度

攻击工具

OpenSSL(命令复杂,需密码学基础)

识别目标服务器支持的SSL/TLS cipher suite

openssl s_client connect www.baidu.com:443
  • 1

查看是否支持 ‘ECDH-RSA-RC4-SHA’ 组合

openssl s_client -tls1_2 -cipher 'ECDH-RSA-RC4-SHA' -connect
www.taobao.com:443

查询该服务端是否支持低安全级别的组合

openssl s_client -tls1_2 -cipher “NULL,EXPORT,LOW,DES” -connect
www.taobao.com:443 (ܐ֗ࠟਞقᕆڦcipher suite)

查询已知的低安全级别的组合有哪些

openssl ciphers -v "NULL,EXPORT,LOW,DES"

SSLScan

检查服务端支持的cipher suite

sslscan --tlsall www.taobao.com:443

分析证书详细信息

sslscan --show-certificate --no-ciphersuites www.taobao.com:443

SSLyze

  • 检查SSL过时版本
  • 检查存在弱点的cipher suite
  • 扫描多站点时,支持来源文件
  • 检查是否支持会话恢复
sslyze --regular www.taobao.com:443

NMAP

nmap --script=ssl-enum-ciphers.nse www.taobao.com
#检索nmap中其他与ssl相关的脚本
dpkg -L namp | grep script | grep ssl

SSL LABS网站

https://www.ssllabs.com/ssltest

 

xuchen16
关注
专栏目录
教主Kali与Python黑客.6.WEB攻击.7.HTTPS攻击
10-14
教主Kali与Python黑客.6.WEB攻击.7.HTTPS攻击
常见的HTTPS攻击方法
weixin_33896726的博客
12-24 740
0x00 背景 研究常见的https攻击方法 Beast crime breach,并针对https的特性提出一些安全部署https的建议。 针对于HTTPS攻击,多存在于中间人攻击的环境中,主要是针对于HTTPS所使用的压缩算法和CBC加密模式,进行side-channel-attack。这几类攻击的前置条件都比较苛刻,且都需要受害主机提交很多次请求来收集破译关键数据的足够信息。 ...
vulscan:使用Nmap NSE进行高级漏洞扫描实战教程
最新发布
weixin_35748962的博客
10-12 843
本文还有配套的精品资源,点击获取 简介:vulscan是一个基于Nmap NSE(Nmap脚本引擎)的漏洞扫描工具,用于执行复杂的网络扫描任务,如检测和安全性评估。本实战教程详细介绍了Nmap NSE的基础知识,包括脚本编写、脚本分类,以及vulscan的功能和使用方法。教程还讲解了vulscan在渗透测试、安全评估和合规性检查中的应用,并提供了最佳实践建议。通过学习本教程...
HTTPS攻击(SSL/TLS中间人攻击
初学者L_言的博客
03-01 2930
一、场景环境 攻击机: kali 目标机: WinServer 2003 二、原理 攻击前提: 客户端已经信任伪造证书颁发机构; 攻击者控制了核发证书颁发机构; 客户端程序禁止了显示证书错误告警信息; 攻击者已经控制客户端,并强制其信任伪造证书。 角色: 客户端、客户路由器、真实服务器、攻击者代理服务器 (攻击者代理服务器)攻击者 通过ARP欺骗客户端通过攻击者做网关,数据包通过攻击者发出。此...
如何进行https中间人攻击
03-18 1324
先说说伪造证书的方法。首先使用openssl来生成一个证书,我这里生成了一个example.crt和example.key两个,保护密码为1234。然后连接到真实的HTTPS服务器,获取真正的证书。再对开始伪造的证书进行修改,将伪造证书的几个字段改成和真实服务器的一样,增加迷惑性。 这个程序也包含在下面了,代码很短,可以自己看看,我不多描述了,主要用了X509_set_version,X509_s
常见HTTPS攻击方法解析.docx
07-09
常见HTTPS攻击方法解析 HTTPS攻击方法是指攻击者通过中间人攻击、侧信道攻击等手段来破坏HTTPS通信的安全性。常见的HTTPS攻击方法有BEAST、Lucky-13、RC4 Biases、CRIME、TIME、BREACH等。 1. CRIME攻击...
浏览器缓存中的人:通过浏览器缓存中毒持续进行HTTPS攻击
04-03
浏览器缓存中的人:通过浏览器缓存中毒持续进行HTTPS攻击
海报:浏览器缓存中的人:通过浏览器缓存中毒持续进行HTTPS攻击
02-25
该研究论文主要探讨了在使用HTTPS协议浏览网页时,用户对浏览器发出的SSL证书无效警告不注意或点击跳过,将会遭受中间人攻击(MITM)的风险,以及这种风险如何导致浏览器缓存中毒(BCP)攻击。以下是对该论文知识点...
Kali Linux 基于HTTPS的中间人攻击
xujing19920814的博客
10-05 1865
按照《Kali Linux2 网络渗透测试实践指南 第二版 》第八章操作.仅供学习讨论使用,请勿进行非法操作
sslyze, 快速强大的SSL/TLS 服务器扫描库.zip
09-18
sslyze, 快速强大的SSL/TLS 服务器扫描库 SSLyze 用于 python 2.7和 3.4 的快速和功能强大的SSL/TLS 服务器扫描库。描述SSLyze是一个 python 库和一个可以通过连接它来分析服务器的SSL配置的CLI工具。 它的设计是快速和全面的
443端口被攻击了怎么办
m0_66268916的博客
08-06 317
443端口一般是加证书的端口,证书就是ssl证书加密能在一定程度上防止网站被劫持。就是网页浏览的端口,这个端口主要是针对HTTPS服务的。从本质上来说https服务就是能够提供加密以及通过相关的安全端口进行信息传输的HTTP。这些网站相应的交换信息是可以防止其他人看到的,从而对交易有很好的安全性。如果遇到443端口被攻击的话,可以使用cdn,cdn有专门解密的功能 能够解密数据包 通过设置攻击频率特征能够很好的防御住经过加密走443端口的攻击
遇到https443端口的CC攻击,有什么办法能防住?
dexunyun的博客
05-24 1395
近几年来,网络攻击的次数逐年增加,针对网站的攻击也是越来越频繁,其中最常见的攻击应该就是CC攻击了,这种类型多变针对端口的攻击非常难处理,尤其是在网站还是使用SSL证书进行加密的,用443端口的情况下,针对443端口发起的CC攻击,更是让很多站长感到头大。 最近就有客户咨询到了德迅云安全,讲述了他当前遇到的状况,客户网站最近一直遭到网络攻击,基本都是CC攻击,而且还是针对443端口的CC攻击,客户找了很多地方,尝试了许多方案,一直都没办法处理好这个问题。后面找到了我们这边,问这种情况 能否解决。 在了解
网站的443端口遇到CC攻击,高防CDN来解决!
dexunyun的博客
11-16 364
使用SSL提高了安全性,但同时在面对CC攻击的时候,又会面临一个问题:在这些网站上的交换信息,获取到的是加密数据,有CC攻击的时候,因是加密,我们也就无法区分CC和正常用户访问,所以防护也比较困难。那么,443端口被CC该如何处理?当有443端口遇到CC攻击时,可以使用高防CDN,针对443端口的CC攻击,具有解密功能,可以对通过443端口进来的加密数据进行解密,这样就能够准确检测区分正常流量和恶意流量,然后自动识别学习攻击特征,匹配对应的策略,精准有效得拦截,很好的解决443端口的CC攻击问题。
kali攻防第5章 内网称霸之HTTPS账号密码获取
热门推荐
安全参透之旅
11-27 1万+
内网称霸之HTTPS账号密码获取   准备工具 1)KALI LINUX系统IP 10.10.10.131 2)WINDOWS 系统 IP 10.10.10.129 3)Arpspoof 嗅探工具 4)Sslstrip https的链接 5)ettercap抓包工具       步骤:   1、root@kali:~# arpspoof -i eth0 -t 10.10.
HTTPS攻击原理与防御
hl1293348082的专栏
04-04 2320
0x00. HTTPS 简介 超文本传输安全协议( HTTPS )是一种通过计算机网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。 HTTPS 开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。 0x01. HTTPS 原理 1.首先是建立 TCP 的三次握手连接,连接建立之后由客户端向浏览器发起 https 连接请求。 2.连接请求成功之后,client 会发送自己所有支持的 ciphersuit ( 包括:对
应用层(DNS/HTTP/HTTPS)攻击与防御原理
曹世宏的博客
05-16 7818
网络层攻击:TCP、UDP类攻击 网络层攻击可参考:网络层(TCP/UDP)攻击与防御原理 DNS类报文攻击防御 简要笔记: 针对DNS Anti-ddos ,针对缓存服务器 虚假源 (1)源认证 发送UDP 53的DNS请求 ---------------请用TCP 53的DNS请求 分为两种情况 客户端不支持TCP 53 被动模式:首包丢弃 服务端不支持TCP 53 Anti-d...
sslyze一键检查服务器检查服务器的 SSL/TLS 安全性(KALI工具系列二十五)
LNN0212的博客
06-15 789
SSLyze 是一个用于分析 SSL/TLS 配置的工具,可以检查服务器的 SSL/TLS 安全性。在 Kali Linux 中,你可以使用 SSLyze 来检查目标服务器的 SSL 配置。使用sslyze进行IP或者域名扫描,可以收集目标服务器的SSL/TLS信息,可以进一步测试服务器的安全性。
HTTPS攻击方法详解:BEAST、CRIME、BREACH等
"常见HTTPS攻击方法解析" HTTPS(HyperText Transfer Protocol Secure)是一种用于在互联网上安全传输数据的协议,它通过SSL/TLS协议提供加密处理、服务器身份验证和消息完整性检查,以保护用户的隐私和数据安全。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值