记得上次向大家简单介绍了SSL协议。平常我们如果使用cain等嗅探工具嗅探普通协议传输数据可以轻易做到,但如果使用SSL加密之后,cain等就嗅探不到了。不过,在最近一次黑帽大会上,一位网络安全人员Moxie Marlinspike 发布了一款名为sslstrip的工具,成功解决了这个问题。这是一款linux环境下的工具,由于我不擅长linux操作,今天就只跟大家来讨论下该工具的攻击原理。
首先要先来了解下SSL协议。SSL协议分为两层:第一层为SSL记录协议,为高层协议提供数据封装、压缩、加密等基本功能支持;第二层为SSL握手协议,用于实际传输数据中通讯双方的身份认证、协商机密算法等。其中关键的是握手协议。至于SSL协议的应用,在的我的文章《小谈SSL安全协议》(http://hi.baidu.com/fooying/blog/item/5be61fedc2b3c73dadafd570.html)中已经介绍过了,这不多说。要说明的是那篇文章中提到的QQ邮箱的SSL协议使用方法为主动式加密,而另一种相对的就是被动式,如图。

以上的知识大家了解下有助于下面的理解。下面介绍下SSLstrip的攻击原理。一般采用SSL加密的网站开始时未采用SSL加密,只有在传输某些敏感数据时才会采用SSL加密,此时网址从http变为https,如上文中的被动加密。而SSLstrip的本质是中间人攻击,即在http到https的转变中间进行欺骗,通过ARP欺骗来实现。他通过监视被欺骗的主机的http传输工作,当发现其试图加密即采用https传输数据时,它就适时的介入中间,充当代理作用,然后主机认为安全会话开始,这是上文中的被动加密的提示就不会出现了,SSLstrip也通过https连接了安全服务器。那么所有用户到SSLstrip的连接时http,所有的传输数据就能被拦截。如图

由于该工具为linux环境下工具,本人对linux操作不太熟悉,攻击方法就不介绍,有兴趣的可以去网上搜索下相关文章。SSLstrip的下载地址为:http://www/thoughtcrime.org/software/sslstrip。大家需要注意一点,该工具的攻击使用只限于内网linux环境。如果文章有错,欢迎告诉我。

内网突破SSL嗅探的探究相关推荐

  1. 实验篇(7.2) 05. 通过浏览器访问远端内网服务器 (SSL) ❀ 远程访问

    [简介]直接将内网服务器映射成公网IP,可以方便的从任何地方访问服务器的指定端口,但是这种方式下,服务器是公开且暴露的.那有没有即方便.又比较安全的远程访问服务器的方法呢?我们来看看SSL VPN的W ...

  2. 内网https需要ssl证书_内网需要ssl证书吗

    {"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],&q ...

  3. 1.我所了解的内网渗透

    最近看了一点内网渗透的学习资料,感觉内网渗透需要的知识太多,遂写博客来记录下自己学习内网渗透的一些笔记. 开篇首先推荐i春秋陈小兵老师在技术沙龙上的分享:https://www.ichunqiu.co ...

  4. 红队攻防之从边界突破到漫游内网(无cs和msf)

    前言 网络安全的本质:懂进攻,知防守,先正向,后逆向. 本篇文章目录 网络拓扑图: 本次红队攻防实战所需绘制的拓扑图如下: 边界突破 访问网站: http://xxx.xxx.xxx/?id=1 首页 ...

  5. 【内网渗透】利用非常规手段突破安全策略上线CS

    前言 本文为一篇利用非常规手段突破安全策略的内网渗透记录 [查看资料] 环境简述&说明 web打点getshell,webshell是冰蝎,权限为.net,权限很低,服务器为server 20 ...

  6. 内网ssl证书颁发_使用SSL和开放源证书颁发机构消除垃圾邮件

    内网ssl证书颁发 MailCleaner是功能丰富的开源反垃圾邮件解决方案. 它的可分发虚拟设备(VM)开箱即用,带有针对Web界面和MTA服务的自签名证书. 这要求您提供自己的有效的,公共信任的证 ...

  7. openssl给内网IP生成ca证书(ssl证书)

    一.要使用 OpenSSL 为内网 IP 生成 CA 证书,您需要遵循以下步骤: 1.创建一个存放证书的文件夹 mkdir /opt/zhengshu 注意:大家自己按照自己的目录创建就行,我的直接放 ...

  8. 配置haproxy支持使用多个lan内网ip做负载均衡以突破haproxy机只支持64k连接(突破单ip 65535端口限制)

    https://www.iamle.com/archives/1865.html 前言 haproxy配置文件重要参数,有端口数目限制:  global     maxconn 65535 #最大连接 ...

  9. H3C SSL weiPN基本配置(内网OSPF协议)

    一.拓扑: 二.简介: 1.最近发现公司的防火墙到核心交换机的静态路由(多数为回程路由)多达209条之多,每次在核心交换机上新建一个vlan或接口网段,一旦此网段需要上网的话,都需要在防火墙写一条回程 ...

最新文章

  1. 【动画1】UIView动画
  2. 爬虫python的爬取步骤-python爬虫实战之爬取京东商城实例教程
  3. 单片机定时器实验两位倒计时秒表_单片机学习「1」 初始51单片机
  4. 陌上花开 HYSBZ - 3262 (CDQ分治)
  5. java 命令行 编译 jar文件_用命令行编译java并生成可执行的jar包
  6. GCN-Based User Representation Learning for Unifying Robust Recommendation and Fraudster Detection
  7. 鼠标指向表格时 显示更多信息 toolTipController1
  8. sql max同一行_SQL 打印矩阵(三)
  9. cisco接口模式转换
  10. centos系统上安装masscan
  11. 2021暑期学习之旅
  12. Python:对压缩包进行解压操作
  13. 刷票投票的自动运行脚本
  14. 用matlab表白,用函数表达对她的爱
  15. 区块链≠分布式账本,别再傻傻分不清
  16. 中间选民定理(迭代剔除劣势策略,换位思考)
  17. num_workers
  18. 人生路上前进的方向----有几条线贯穿自己的人生
  19. 2021计算机一级新增知识点,2021年全国计算机等级考试改革有哪些内容
  20. 新买的电脑没有免费的office怎么弄?

热门文章

  1. ReactJS入门之环境搭建以及编写HelloWorld程序
  2. python查微信好友是否删除自己_Python + Appium 自动化操作微信查找自己是否被删除...
  3. ds18b20温度传感器 lcd C语言,基于AVR单片机的18B20温度传感器及LCD显示的C语言程序设计...
  4. AtomicIntegerArray类详解
  5. WinForm读取指定的config文件的内容
  6. DockOne微信分享(八十四):Docker在B站的实施之路
  7. 开机慢 不换SSD如何提升Windows 10开机速度
  8. webParts与Web部件
  9. android120 zhihuibeijing 开机页面
  10. php实现单个用户禁止重复登录,防止同一用户同时登陆