Windows system >> Conocimiento de Windows > >> Tutorial del sistema de Windows XP >> Acerca de XP System Tutorial

Una receta para prevenir el daño causado por SSLtrip

SSL es un protocolo de seguridad que proporciona seguridad e integridad de datos para las comunicaciones de red. TLS y SSL cifran la conexión de red en la capa de transporte. Desarrollado para Netscape para asegurar la transmisión de datos a través de Internet, pero recientemente han aparecido nuevos tipos de herramientas de ataque, que afectan seriamente la seguridad de la información confidencial, como la identidad del usuario protegida por SSL /HTTPS. La investigación de SSLtrip dirigida de hoy, la solución de ataque anti-SSLtrip para prevenir el daño causado por SSLtrip.
Principio de funcionamiento de SSLtrip
1. Primero, el atacante SSLtrip necesita abrir su propia función de reenvío de rutas;
2. Luego emite paquetes ARP a la red para la falsificación ARP, suplantando la ruta o la dirección MAC de la puerta de enlace. . Para que todos los datos de la red pasen a través de este atacante.
3. Reemplace la conexión https en todos los datos http que pasen a través de él, y registre qué conexiones se reemplazan;
4. Atacante Establecer una conexión con la computadora cliente a través de http. Este enlace será redirigido a otro puerto en el atacante;
5. El atacante pretende ser un cliente para establecer una conexión https con el servidor real;
6. De esta manera, todas las conexiones de datos entre el cliente y el servidor El atacante realiza de forma transparente el reenvío de proxy. Para el cliente, es el servidor y para el servidor es el cliente.
La siguiente figura muestra qué conexiones https se reemplazan con las conexiones http normales en el ataque ssltrip.
7. Para engañar al usuario cliente, todos los íconos en el navegador serán reemplazados por el ícono https;
8. En este momento, el nombre de usuario y la contraseña enviados por el cliente se envían a ssltrip en texto claro. En la computadora del atacante. El atacante roba la información privada del cliente sin el conocimiento del cliente.
Introducción a las herramientas de ataque
1. Versión 0.2
2. Entorno operativo Linux
3. Necesidad de habilitar la función de enrutamiento y reenvío del sistema. 4. Necesidad de habilitar la función de redirección de puertos del firewall

Acerca de XP System Tutorial

Conocimiento de Windows

Varias formas de usar la función de búsqueda en Windows (1)

Cómo encontrar el archivo que desea buscar en Windows, la función de búsqueda de Windows se ha conve

¿Sistema WinXP de redes IE cuando aparece el borde verde?

Muchos amigos verán un borde verde como el que se muestra a continuación cuando navegue por la págin

Bajo el sistema XP, el navegador IE que copia el contenido de la página web siempre aparece para permitir el acceso al portapapeles. ¿Qué debo hacer?

Al utilizar IE para navegar por la página web, al copiar el contenido en la página web, siempre habr

Restaurar el icono de método de entrada xp

Según algunos usuarios, en el sistema xp, el icono del método de entrada en la barra de tareas desap

Encienda el modo Win8.1 DND para evitar que salga la ventana molesta "Clip Porcelain"

En el mundo del sistema, es inevitable que haya colisión de porcelana. Cuando se concentra en su tra