TLS/SSl相关的攻击漏洞及检测方法大杂烩！

曾以为爱可以排除万难,可万难过后,又有万难。

漏洞介绍：

TLS/SSL介绍：
SSL“安全套接层”协议，TLS“安全传输层”协议，都属于是加密协议，在其网络数据传输中起到保护隐私和数据的完整性。保证该网络传输的信息不会被未经授权的元素拦截或修改，从而确保只有合法的发送者和接收者才能完全访问并传输信息。
TLS/SSL主要漏洞介绍：
1、 OpenSSL CCS注入漏洞（CVE-2014-0224）
在客户端和服务端握手阶段，OpenSSL协议不合时宜地接受密码更换说明(ChangeCipherSpec :CCS)，而产生了该漏洞。攻击者可以发起中间人攻击并利用此漏洞篡改或监听SSL加密传输的数据。
2、 Drown跨协议攻击TLS漏洞（CVE-2016-0800）
DROWN漏洞主要利用SSLv2协议的脆弱性对TLS协议进行攻击。攻击者通过中间人攻击等手段截获和解密用户和服务器之间的加密通信，包括但不限于用户名和密码、信用卡号、电子邮件、即时消息，以及敏感文件。在一些常见的场景，攻击者还可以冒充一个安全的网站拦截或篡改用户看到的内容。。
3、 OpenSSL FREAK Attack漏洞(CVE-2015-0204)
攻击者可拦截受影响的客户端与服务器之间的 HTTPS 连接，并强制其使用弱加密。客户端会在一个全安全强度的RSA握手过程中接受使用弱安全强度的出口RSA密钥，其中关键在于客户端并没有允许协商任何出口级别的RSA密码套件。当 TLS/SSL 客户端使用较弱的密钥交换方法时，攻击者可破解正在使用的密钥。攻击者使用破解的密钥，可在通信期间解密窃取数据，甚至恶意操作敏感信息。
4、 Heartbleed (CVE-2014-0160)
主要出现在openSSL处理TLS心跳的过程中，TLS心跳的流程是：A向B发送请求包，B收到包后读取这个包的内容(data)，并返回一个包含有请求包内容的响应包。请求包的内容(data)中包含有包的类型(type)和数据长度等信息。有张图片不错：
5、SSL POODLE漏洞(CVE-2014-3566) TLS POODLE(CVE-2014-8730)
该漏洞主要由于ssl3.0引起的，由于TLS填充是SSLv3的一个子集，因此可以使用针对TLS的POODLE攻击，禁用禁止SSL3.0和TLS1.2即可，该漏洞只对CBC模式的明文进行了身份验证，但是没有对填充字节进行完整性验证，攻击者窃取采用SSL3.0版加密通信过程中的内容，对填充字节修改并且利用预置填充来恢复加密内容，发动中间人攻击拦截用户浏览器和HTTPS站点的流量，然后窃取用户的敏感信息，如用户认证的cookies信息、账号信息等。
6、OpenSSL FREAK Attack漏洞(CVE-2015-0204)
攻击者可拦截受影响的客户端与服务器之间的 HTTPS 连接，并强制其使用弱加密。即客户端会在一个全安全强度的RSA握手过程中接受使用弱安全强度的出口RSA密钥，主要在于客户端并没有允许协商任何出口级别的RSA密码套件。当 TLS/SSL 客户端使用较弱的密钥交换方法时，攻击者可破解正在使用的密钥。攻击者使用破解的密钥，可在通信期间解密窃取数据，甚至恶意操作敏感信息。
7、SSLv3降级加密协议Openssl Padding Oracle漏洞(CVE-2016-2107)
当浏览器进行HTTPS连接失败的时候，将会尝试使用旧的协议版本，这其中就包括SSL 3.0，于是加密协议由更加安全的协议（比如：TLS 1.0）降级成SSL 3.0。然后利用SSLv3中存在的漏洞，解密得到其数据包的明文信息，而这些明文信息极有可能是用户的隐私数据，比如cookie，这样攻击者就可以拿到这些隐私数据，进行更深层次的攻击。
8、SSL/TLS RC4算法漏洞(CVE-2015-2808)(CVE-2013-2566)
SSL/TLS内使用的RC4算法存在单字节偏差和在初始化阶段没有正确将状态数据与关键字数据组合安全漏洞，可允许远程攻击者通过分析统计使用大量相同明文的大量会话，利用此漏洞恢复纯文本信息。
9、TLS协议信息泄露漏洞(CVE-2012-4929)
因SSL压缩造成的安全隐患，通过它可窃取启用数据压缩特性的HTTPS或SPDY协议传输的私密Web Cookie。在成功读取身份验证Cookie后，攻击者可以实行会话劫持和发动进一步攻击。
10、SSL/TLS LogJam中间人安全限制绕过漏洞 (CVE-2015-4000)
Logjam(CVE-2015-4000) 使用 Diffie-Hellman 密钥交换协议的 TLS 连接很容易受到攻击，尤其是DH密钥中的公钥强度小于1024bits。让有漏洞的TLS连线降级为512-bit出口等级的密码交换安全性，通过为两组弱 Diffie-Hellman 参数预先计算 512 字节质数完成，然后再读取或修改经由TLS加密连线传输的资料。于FREAK相似，但是freak攻击的为rsa算法。

漏洞检测：

工具下载：git clone https://github.com/drwetter/testssl.sh.git
检测方式

./testssl –* ip

余生很长，请多指教

TLS/SSl相关的攻击漏洞及检测方法大杂烩！相关推荐

TLS/SSl 相关攻击漏洞及检测方法（testssl.sh）
漏洞介绍 TLS/SSL介绍: SSL"安全套接层"协议,TLS"安全传输层"协议,都属于是加密协议,在其网络数据传输中起到保护隐私和数据的完整性.保证该网络传 ...
java实现安全卡模块,一种Java卡防火墙漏洞的检测方法和装置的制造方法
一种Java卡防火墙漏洞的检测方法和装置的制造方法 [技术领域] [0001]本发明涉及智能卡领域,尤其涉及智能卡领域中的一种Java卡防火墙漏洞的检测方法和装置. [背景技术] [0002]Java ...
无线网安全威胁：伪AP攻击原理与检测方法综述【转载】
本文主要介绍了伪AP攻击原理,归纳总结目前了伪AP检测和阻断技术. 转载自https://www.secrss.com/articles/30071 摘要随着无线局域网热点在公共场所大规模的部署, ...
php文件跨站漏洞防御,修复PHP跨站脚本攻击漏洞（XSS)方法
1.昨天360站长之家开通官网直达,安全报高突然报[高危]跨站脚本攻击漏洞,必须修复才可进行官网直达. 2.神马是XSS,额我也不懂,百度如下: 用户在浏览网站.使用即时通讯软件.甚至在阅读电子邮件时 ...
SSL漏洞 TLS/SSL Sweet32 attack || TLS/SSL Wrak Cipher Suites[解决]
SSL漏洞问题[解决] 前言 1.升级openssl版本 2.1 安装 2.2 备份 2.3 创建软连接 2.4 查看openssl版本 2.5 重新扫描,发现漏洞任未解决 2.重新编译nginx 2 ...
RocketMQ TLS Client-initiated 重协商攻击(CVE-2011-1473)
环境信息 rocketmq:4.8.0 docker镜像 foxiswho/rocketmq:4.8.0 安全漏洞服务器支持 TLS Client-initiated 重协商攻击(CVE-2011- ...
SQL注入漏洞的检测与防范技术
提要本文从SQL注入的基本概念和注入原理入手,分析总结了SQL注入漏洞的检测及其防范技术措施. 关键词 SQL注入漏洞检测防范技术引言近几年来随着计算机网络和WEB技术的飞速 ...
mysql监测攻击_如何检测SQL注入技术以及跨站脚本攻击
展开全部在最近两年中,安全专家应该对网络应用层的攻击更加重e69da5e887aa62616964757a686964616f31333339666164视.因为无论你有多强壮的防火墙规则设置或者非 ...
网络攻击测试软件,局域网攻击软件如何检测
局域网攻击软件通常会导致局域网网速下降,甚至断网的情况发生.对此们可以通过以下学习啦小编介绍的方法来检测并防范此类攻击对网速的影响. 局域网攻击软件的检测方法可以借助"聚生网管" ...

TLS/SSl相关的攻击漏洞及检测方法大杂烩！

TLS/SSl相关的攻击漏洞及检测方法大杂烩！

漏洞介绍：

漏洞检测：

TLS/SSl相关的攻击漏洞及检测方法大杂烩！相关推荐

最新文章

热门文章