Windows system >> Conocimiento de Windows > >> Tutorial del sistema de Windows XP >> Acerca de XP System Tutorial

Una receta para prevenir el daño causado por SSLtrip

SSL es un protocolo de seguridad que proporciona seguridad e integridad de datos para las comunicaciones de red. TLS y SSL cifran la conexión de red en la capa de transporte. Desarrollado para Netscape para asegurar la transmisión de datos a través de Internet, pero recientemente han aparecido nuevos tipos de herramientas de ataque, que afectan seriamente la seguridad de la información confidencial, como la identidad del usuario protegida por SSL /HTTPS. La investigación de SSLtrip dirigida de hoy, la solución de ataque anti-SSLtrip para prevenir el daño causado por SSLtrip.
Principio de funcionamiento de SSLtrip
1. Primero, el atacante SSLtrip necesita abrir su propia función de reenvío de rutas;
2. Luego emite paquetes ARP a la red para la falsificación ARP, suplantando la ruta o la dirección MAC de la puerta de enlace. . Para que todos los datos de la red pasen a través de este atacante.
3. Reemplace la conexión https en todos los datos http que pasen a través de él, y registre qué conexiones se reemplazan;
4. Atacante Establecer una conexión con la computadora cliente a través de http. Este enlace será redirigido a otro puerto en el atacante;
5. El atacante pretende ser un cliente para establecer una conexión https con el servidor real;
6. De esta manera, todas las conexiones de datos entre el cliente y el servidor El atacante realiza de forma transparente el reenvío de proxy. Para el cliente, es el servidor y para el servidor es el cliente.
La siguiente figura muestra qué conexiones https se reemplazan con las conexiones http normales en el ataque ssltrip.
7. Para engañar al usuario cliente, todos los íconos en el navegador serán reemplazados por el ícono https;
8. En este momento, el nombre de usuario y la contraseña enviados por el cliente se envían a ssltrip en texto claro. En la computadora del atacante. El atacante roba la información privada del cliente sin el conocimiento del cliente.
Introducción a las herramientas de ataque
1. Versión 0.2
2. Entorno operativo Linux
3. Necesidad de habilitar la función de enrutamiento y reenvío del sistema. 4. Necesidad de habilitar la función de redirección de puertos del firewall

Acerca de XP System Tutorial

Conocimiento de Windows

Varias formas de usar la función de búsqueda en Windows (1)

Cómo encontrar el archivo que desea buscar en Windows, la función de búsqueda de Windows se ha conve

¿Sistema WinXP de redes IE cuando aparece el borde verde?

Muchos amigos verán un borde verde como el que se muestra a continuación cuando navegue por la págin

Bajo el sistema XP, el navegador IE que copia el contenido de la página web siempre aparece para permitir el acceso al portapapeles. ¿Qué debo hacer?

Al utilizar IE para navegar por la página web, al copiar el contenido en la página web, siempre habr

Restaurar el icono de método de entrada xp

Según algunos usuarios, en el sistema xp, el icono del método de entrada en la barra de tareas desap

Encienda el modo Win8.1 DND para evitar que salga la ventana molesta "Clip Porcelain"

En el mundo del sistema, es inevitable que haya colisión de porcelana. Cuando se concentra en su tra

Caso de la aplicación típica de la configuración TCP /IP del sistema Windows (1)

TCP /IP es la base de la red. Para los sistemas Windows, las llamadas configuraciones TCP /IP son pr

Habilidades de aplicación del sistema XP

Fundamentos del sistema XP

Preguntas frecuentes de XP

Acerca de XP System Tutorial

Artículos de Windows

Resuelva el problema de que la impresora de Windows XP no puede compartir el problema

Colección de Windows: simplifica los pasos

Use la directiva de grupo para administrar Windows XP

XP /2003: Experimenta la apariencia de Longhorn

Revise las distintas versiones del navegador Internet Explorer (2)

Espacio en disco del sistema Windows Vista para resolver el problema El sistema operativo Windows Vista

Cómo eliminar adecuadamente una cuenta con privilegios de administrador

¿Qué pasa si el sistema XP olvida la contraseña de inicio de sesión?

Resumen de habilidades de Internet del navegador IE7.0 (3)

Microsoft advierte nueva vulnerabilidad de Windows 2000 /XP DirectX

Deje que Windows XP SP2 pase el Centro de seguridad "Seguridad"

XP no aparece reinicio continuo antes de la interfaz de inicio de sesión

Conocimiento de Windows

Resuelva fácilmente el error del comando telnet en win7

¿Cómo elimina Win7 las actualizaciones instaladas?

¿Cuándo se lanzará la versión móvil de Windows 10? Se espera que a fines de septiembre, se lanzará

Microsoft Liang Nianjian: lanzamiento de Windows8 China sin extensión

¿Cómo configurar el servidor para que se reinicie automáticamente, cuando la configuración es adecuada?

El botón de "Inicio" que desaparece puede reemplazarse con los accesos directos de Win + X

Aplicación Win7 no funciona correctamente cómo resolver

Solución de configuración de uso compartido de LAN del sistema Win7

La computadora Win7 claramente no inserta el disco U, pero muestra el ícono usb cómo hacerlo

Método para eliminar por la fuerza archivos Unlocker del sistema Win7

Sistema Windows

Tutorial del sistema de Windows XP

Tutorial del sistema de Windows 7

Tutorial del sistema de Windows 8

Tutorial del sistema de Windows 10

Tutorial del sistema de Windows 2003

Tutorial del sistema de Windows 2008

Tutorial del sistema de Windows Vista

Síntesis de Windows Tutorial

Tutorial del sistema de Windows Server

Tutorial del sistema Linux

Tutorial de software de computadora

Tutorial de Windows NT

Copyright © Conocimiento de Windows All Rights Reserved