日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
HTTPS及HTTPS中間人攻擊

HTTPS及HTTPS中間人攻擊,全站HTTPS正在稱為潮流趨勢(shì),國(guó)內(nèi)實(shí)現(xiàn)全站https的有淘寶和百度兩家。

一、https的作用

C I A:機(jī)密性,完整性,可用性(可用性是合法用戶可以訪問(wèn)自己有權(quán)限訪問(wèn)的資源)

解決的是信息傳輸中數(shù)據(jù)被篡改、竊取

加密:對(duì)稱、非對(duì)稱、單向

二、https工作原理

https的工作原理還是有必要研究下的(原理我也是從網(wǎng)上學(xué)習(xí)總結(jié)的,感謝這些前輩)

1. 客戶端發(fā)起HTTPS請(qǐng)求

用戶在瀏覽器里輸入一個(gè)https網(wǎng)址,然后連接到server的443端口。

2. 服務(wù)端的配置

采用HTTPS協(xié)議的服務(wù)器必須要有一套數(shù)字證書,可以自己制作,也可以向組織申請(qǐng)。區(qū)別就是自己頒發(fā)的證書需要客戶端驗(yàn)證通過(guò),才可以繼續(xù)訪問(wèn),而使用受信任的公司申請(qǐng)的證書則不會(huì)彈出提示頁(yè)面

web通信中的SSL加密的公鑰證書(受信任的第三方證書頒發(fā)機(jī)構(gòu)簽名頒發(fā))常見(jiàn)的如

  • VeriSign
  • Thawte
  • GlobalSign
  • Symantec

3. 傳送證書

這個(gè)證書其實(shí)就是公鑰,只是包含了很多信息,如證書的頒發(fā)機(jī)構(gòu),過(guò)期時(shí)間等等。

4. 客戶端解析證書

這部分工作是有客戶端的TLS來(lái)完成的,首先會(huì)驗(yàn)證公鑰是否有效,比如頒發(fā)機(jī)構(gòu),過(guò)期時(shí)間等等,如果發(fā)現(xiàn)異常,則會(huì)彈出一個(gè)警告框,提示證書存在問(wèn)題。如果證書沒(méi)有問(wèn)題,那么就生成一個(gè)隨即值。然后用證書對(duì)該隨機(jī)值進(jìn)行加密。

5. 傳送加密信息

這部分傳送的是用證書加密后的隨機(jī)值,目的就是讓服務(wù)端得到這個(gè)隨機(jī)值,以后客戶端和服務(wù)端的通信就可以通過(guò)這個(gè)隨機(jī)值來(lái)進(jìn)行加密解密了。

6. 服務(wù)段解密信息

服務(wù)端用私鑰解密后,得到了客戶端傳過(guò)來(lái)的隨機(jī)值(私鑰),然后把內(nèi)容通過(guò)該值進(jìn)行對(duì)稱加密。所謂對(duì)稱加密就是,將信息和私鑰通過(guò)某種算法混合在一起,這樣除非知道私鑰,不然無(wú)法獲取內(nèi)容,而正好客戶端和服務(wù)端都知道這個(gè)私鑰,所以只要加密算法夠彪悍,私鑰夠復(fù)雜,數(shù)據(jù)就夠安全。

7. 傳輸加密后的信息

這部分信息是服務(wù)段用私鑰加密后的信息,可以在客戶端被還原

8. 客戶端解密信息

客戶端用之前生成的私鑰解密服務(wù)段傳過(guò)來(lái)的信息,于是獲取了解密后的內(nèi)容。整個(gè)過(guò)程第三方即使監(jiān)聽到了數(shù)據(jù),也束手無(wú)策。

大概過(guò)程如下:

握手——協(xié)商加密算法——獲得公鑰證書——驗(yàn)證公鑰證書——交換會(huì)話密鑰——加密信息傳輸

三、SSL的弱點(diǎn)

1.ssl是不同的對(duì)稱、非對(duì)稱、單向加密算法的組合加密實(shí)現(xiàn)(cipher suite)

如密鑰交換、身份驗(yàn)證使用RAS/Diffie-Hellman,加密數(shù)據(jù),使用AES加密,有RAS/DH完成密鑰交換,摘要信息由HMAC-SHA2,組成了一個(gè)cipher suite,當(dāng)然,也可以是其他組合。

2.服務(wù)器端為提供更好的兼容性,選擇支持大量過(guò)時(shí)的cipher suite。

3.協(xié)商過(guò)程中強(qiáng)迫降級(jí)加密強(qiáng)度。

4.現(xiàn)代處理器計(jì)算能力可以在接收的時(shí)間內(nèi)破解過(guò)時(shí)加密算法。

5.黑客購(gòu)買云計(jì)算資源破解。

四、HTTPS常見(jiàn)攻擊方式

針對(duì)其弱點(diǎn),常見(jiàn)的https攻擊方法有

  • 降級(jí)攻擊(把高安全級(jí)別的加密算法強(qiáng)制降成低安全級(jí)別的加密算法)
  • 解密攻擊(明文、證書偽造)
  • 協(xié)議漏洞、實(shí)現(xiàn)方法的漏洞、配置不嚴(yán)格

五、HTTPS證書查看

在進(jìn)行中間人攻擊之前,先查看下證書,可以使用以下軟件(以百度為例)

1. OpenSSL

OpenSSL是一個(gè)安全套接字層密碼庫(kù),囊括主要的密碼算法、常用的密鑰和證書封裝管理功能及SSL協(xié)議,并提供豐富的應(yīng)用程序供測(cè)試或其它目的使用。

直接調(diào)用openssl庫(kù)識(shí)別目標(biāo)服務(wù)器支持的SSL/TLS cipher suite

openssl s_client -connect www.baidu.com:443,

2. sslcan

SSLscan主要探測(cè)基于ssl的服務(wù),如https。SSLscan是一款探測(cè)目標(biāo)服務(wù)器所支持的SSL加密算法工具。

sslcan能自動(dòng)識(shí)別ssl配置錯(cuò)誤,過(guò)期協(xié)議,過(guò)時(shí)cipher suite和hash算法

默認(rèn)會(huì)檢查CRIME、heartbled漏洞,綠色表示安全、紅色黃色需要引起注意

sslscan -tlsall www.baidu.com:443

分析證書詳細(xì)數(shù)據(jù)

sslscan -show-certificate --no-ciphersuites www.baidu.com:443

3. nmap

還可以使用nmap的腳本。

nmap --script=ssl-enm-ciphers.nse www.baidu.com

六、https中間人攻擊

1. 先生成一個(gè)證書

openssl req -new -x509 -days 1096 -key ca.key -out ca.crt,進(jìn)行一個(gè)新的請(qǐng)求,格式為-x509,現(xiàn)在的證書基本是x509的國(guó)際標(biāo)準(zhǔn)的證書格式,有效期為1096天,并使用ca.key私鑰,生成ca.crt標(biāo)準(zhǔn)的證書文件。

sslsplit會(huì)自動(dòng)的調(diào)用根證書,根據(jù)你要訪問(wèn)哪些網(wǎng)站,根據(jù)網(wǎng)站的名稱,由根證書簽發(fā)一個(gè)專門針對(duì)網(wǎng)站的證書。

2.開啟路由功能

中間人也是個(gè)終端設(shè)備,不具有路由功能,轉(zhuǎn)發(fā)過(guò)程不是由軟件實(shí)現(xiàn)的,是由操作系統(tǒng)的路由功能實(shí)現(xiàn)的。

sysctl -w net.ipv4.ip_forward=1,將net.ipv4.ip_forward=1的值設(shè)為1,當(dāng)然用輸出重定向或者vim編輯proc/sys/net/ipv4/ip_forward也可。

3.寫轉(zhuǎn)發(fā)規(guī)則

iptables端口轉(zhuǎn)發(fā)規(guī)則

當(dāng)客戶端把請(qǐng)求發(fā)給中間人終端設(shè)備的時(shí)候,發(fā)到終端的443端口之后,需要用iptables做NAT地址轉(zhuǎn)換,其實(shí)是端口轉(zhuǎn)換,把本地443端口收到的包轉(zhuǎn)發(fā)到另外一個(gè)端口,而另外一個(gè)端口由sslsplit所偵聽的端口,這樣的話,凡是發(fā)給443端口的請(qǐng)求流量就會(huì)發(fā)給slsplit所偵聽的端口,而sslsplit就會(huì)調(diào)用證書偽造一個(gè)看起來(lái)是目標(biāo)網(wǎng)站的偽造網(wǎng)站,sslsplit會(huì)利用偽造的證書對(duì)發(fā)過(guò)來(lái)的流量進(jìn)行解密

iptables -t nat -L 查看net的配置,為避免干擾,可以使用iptables -F清空配置,并使用netstat -pantu | grep :80 ,netstat -pantu | grep :443檢查80和443是否被使用,使用則停止進(jìn)程

將80、443端口進(jìn)行轉(zhuǎn)發(fā)給8080和8443端口。

 
 
 
 
    
  
  
  
  
  1. iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
    2. 
  
  
  
  
  2. iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8443
    3.

當(dāng)然還可以對(duì)其他的協(xié)議的加密流量進(jìn)行中間人攻擊。

 
 
 
 
    
  
  
  
  
  1. iptables -t nat -A PREROUTING -p tcp --dport 587 -j REDIRECT --to-ports 8443 //MSA
    2. 
  
  
  
  
  2. iptables -t nat -A PREROUTING -p tcp --dport 465 -j REDIRECT --to-ports 8443 //SMTPS
    3. 
  
  
  
  
  3. iptables -t nat -A PREROUTING -p tcp --dport 993 -j REDIRECT --to-ports 8443 //IMAPS
    4. 
  
  
  
  
  4. iptables -t nat -A PREROUTING -p tcp --dport 995 -j REDIRECT --to-ports 8443 //POP3S
    5.

4. 進(jìn)行arp欺騙

使用arpspoof進(jìn)行arp欺騙,不管是進(jìn)行DNS欺騙還是HTTP或HTTPS的中間人攻擊,arp欺騙都是前提,所以,在進(jìn)行防御的時(shí)候,將ip和MAC綁定,就可以防止中間人攻擊了。


分享題目:HTTPS及HTTPS中間人攻擊
分享網(wǎng)址:http://www.5511xx.com/article/ccseghj.html