准备:kali.xp kali ip:192.168.14.157 目标ip:192.168.14.158 目标网关:192.168.14.2 使用工具:ettercap.sslstrip.arpspoof. Mitmproxy.sslsplit 下面使用三种方法,但只有第三种方法会有图文演示. 一.sslsplit+arpspoof (1)简介 透明SSL中间人攻击工具对客户端伪装成服务器,对服务器伪装成普通客户端伪装服务器需要伪造证书,需要现在本地生成伪造证书支持 SSL 加密的 SMTP.…

SSL.TLS中间人攻击 SSL中间人攻击 攻击者位于客户端和服务器通信链路中 利用方法: ARP地址欺骗 修改DHCP服务器 (存在就近原则) 手动修改网关 修改DNS设置 修改HOSTS文件[高于DNS] ICMP.STP.OSPF 加密流量 中间人攻击前提 [以下某一条符合则可] 1.客户端已经信任伪造证书颁发机构(安装其根证书) 2.攻击者控制了合法证书颁发机构(控制CA服务器,为自己颁发证书) 3.客户端程序禁止了显示证书错误告警信息 (程序员个人能力有限) 4.攻击者已经控制客户端,…

生成私钥 生成一个ca.key私钥签名 然后用私钥生成一个伪造证书服务器的根证书 生成一个伪造证书服务器的根证书ca.crt 在攻击主机启动路由转发功能 或者echo 1 > /proc/sys/net/ipv4/ip_forward 因为sslsplit工作在特定的端口上,设置端口转发 先查看本地需要用到的端口(80.443)是否被其他的程序占用 先看80端口 将占用80端口的程序结束掉 查看443端口 443没有被占用 80端口重定向到8080端口 443端口重定向到8443端口 将邮件提交…

一直没有折腾啥东西,直到最近kali Linux发布,才回想起应该更新博客了….. 再次说明,这些技术并不是本人原创的,而是以前记录在Evernote的旧内容(排版不是很好,请谅解),本文是继关于ARP欺骗与MITM(中间人攻击)的一些笔记(一)的继续,目前在Kali Linux下重新整理并放上博客,在这篇笔记中将会有以下内容: 1.ettercap插件使用(局域网内DNS欺骗举例) 2.ettercap过滤脚本简单使用(替换网页图片&下载内容.插入脚本) 3.使用ssltrip突破ssl加密截…

1.基础知识 1.1 对称加密算法 对称加密算法的特点是加密密钥和解密密钥是同一把密钥K,且加解密速度快,典型的对称加密算法有DES.AES等                                          对称加密算法加密流程和解密流程 1.2 非对称加密算法 非对称加密算法的特点是加密密钥K1和解密密钥K2是不一样的,他们是一对可互为加解密的密钥,一个可以公开,叫公钥:一个自己保留,不能让其他人知道,叫私钥.这样就能比较好的解决信息传递的安全性,相对来说加解密速度较慢,典型…

本文同时发表在https://github.com/zhangyachen/zhangyachen.github.io/issues/31 复习基本概念 对称密码:加密和解密使用同一密匙. 公钥密码:加密和解密使用不同密钥的方式. 单向散列函数:计算散列值,保证的不是机密性,而是完整性. 消息认证码:确认消息是否被篡改,而且能够确认消息是否来自所期待的通信对象. 数字签名:由于消息认证码使用公钥进行加密的,会出现发送方否认的情况,所以为了防止这种情况出现,发送方使用私钥进行加密散列值. 证书:我…

前言 前段时间和同事讨论HTTPS的工作原理,当时对这块知识原理掌握还是靠以前看了一些博客介绍,深度不够,正好我这位同事是密码学专业毕业的,结合他密码学角度对tls加解密这阐述,让我对这块原理有了更进一步的理解,正文开始... 今天我们讨论2个话题 TLS是如何保障数据传输安全的 中间人攻击的原理和攻防 什么是TLS TLS(Transport Layer Security)是新的标准,旧的标准叫SSL(Secure Sockets Layer). 不管新旧标准,他们的目的都是同一个,那就是保护…

基于SSL数字证书的中间人攻击已经不是一个新技术了,但是我发现很多人并不清楚这种威胁,甚至感觉无所谓,我相信他们是由于短暂的无知蒙蔽了双眼,希望这篇文章可以让更多的人知道这种攻击方式,并清除这种网络威胁.      传统的HTTP网页访问,并不能保证用户的数据安全性,于是HTTPS的网页访问模式得以产生,但是一个问题是HTTPS如何知道用户访问的网页属于真正的网站,对于这个问题,就需要第三方权威的部门来提供SSL数字证书,保证数据双方的通信是真正的链接. 下面问题来了,如果有个黑客他自己做了一个…

原文链接:https://luxsci.com/blog/is-ssltls-really-broken-by-the-beast-attack-what-is-the-real-story-what-should-i-do.html 原文发表时间:2011.9.21 本博文仅仅是上述原文的翻译,仅供研究参考,本人不对准确性作任何保证,侵立删,如有转载,需自行承担所有责任.如有翻译不准确的地方,欢迎指教. 更新:2015.1.SSL v3应该被关闭.RC4现在不再安全,因此不应再使用,即使是为了…

最近发现SSL/TLS漏洞已经修改过,但是绿盟扫描器还可以扫描出来,网上看了很多文章,但是能用的比较少,今天刚好有空,就自己写一下. 方法一: 控制面板--->系统和安全--->管理工具--->本地安全策略--->本地策略--->安全选项--->系统加密:将FIPS兼容算法用于加密.哈希和签名 右键--->属性--->点击“已启用”--->“确定” 方法二: 1.按下' Win + R',进入"运行",键入" gpedit…