SSL es un protocolo seguro que proporciona seguridad e integridad de datos para las comunicaciones de red. TLS y SSL cifran la conexión de red en la capa de transporte. Desarrollado para Netscape para asegurar la transmisión de datos a través de Internet, pero recientemente han aparecido nuevos tipos de herramientas de ataque, que afectan seriamente la seguridad de la información confidencial, como la identidad del usuario protegida por SSL /HTTPS. La investigación de SSLtrip enfocada de hoy, la solución de ataque anti-SSLtrip para prevenir el daño causado por SSLtrip.
Cómo funciona SSLtrip
1. Primero, el atacante SSLtrip debe habilitar su propia función de reenvío de rutas;
2. Luego, transmite paquetes ARP a la red para ARP. Engañar, suplantar el enrutamiento o la dirección MAC de la puerta de enlace. Para que todos los datos en la red pasen a través de este atacante;
3. Reemplace la conexión https en todos los datos http que pasan a través de él, y registre qué conexiones se reemplazan;
4. El atacante establece una conexión con la computadora cliente a través de http. Este enlace será redirigido a otro puerto en el atacante;
5. El atacante pretende ser un cliente para establecer una conexión https con el servidor real;
6. Tal cliente y servidor Todas las conexiones de datos entre ellos son reenviadas de forma transparente por el atacante. Para el cliente, es el servidor, y para el servidor es el cliente.
La siguiente figura muestra qué conexiones https se reemplazan con las conexiones http normales en el ataque ssltrip.
7. Para engañar al usuario cliente, todos los íconos en el navegador serán reemplazados por el ícono https;
8. En este momento, el nombre de usuario y la contraseña enviados por el cliente son Se envía en texto claro a la computadora del atacante ssltrip. El atacante roba la información privada del cliente sin el conocimiento del cliente.
Introducción a las herramientas de ataque
1. Versión 0.2
2. Entorno operativo Linux
3. Es necesario habilitar la función de enrutamiento y reenvío del sistema
4. Necesidad de habilitar la función de redirección de puertos del firewall Página anterior12Página siguiente Total 2 páginas
Un usuario que usa el sistema WinXP tiene una computadora en casa y compró un enrutador. Para conect
Muchos usuarios de WinXP estarán expuestos a documentos en formato XPS, todos sabemos que los docume
Cuando abrimos el explorador IE en el sistema XP, aparecerá un cuadro de advertencia Internet Explor
Todos sabemos que sin el controlador de gráficos instalado, no se pueden usar muchas funciones de la
Cómo configurar el escritorio de WinXP para volver automáticamente al tema clásico
Cinco golpes para resolver el problema de la demora posterior a la operación de Windows XP [Fotos]
Cómo resolver el problema de los caracteres ilegibles en las fuentes de texto impreso de Windows XP
Deje que Win XP ya no muestre la ventana de solicitud de error
WinXP no puede crear una solución para la conexión VPN
Cómo configurar el sistema WinXP para borrar el archivo de página al cerrar
Cómo solucionar la falla del sistema WinXP no puede actualizarse
¿Cómo eliminar el icono de escritorio de WinXP?
La partición del sistema está ocupada por unos pocos cientos de MB de espacio sin ninguna razón
¿Cómo configura el sistema WinXP la computadora para que se apague automáticamente?
Win10 no puede ver la solución del mensaje de estado del grupo de trabajo "Error del sistema 6118"
Win10 previsualiza la versión 14971 para reemplazar el símbolo del sistema de PowerShell
Win8.1 usa el truco de cierre deslizante
Proporcionar rendimiento win8, resolver win8 operación lenta
Enseñe cómo degradar IE11 a IE10 Paso
¿Cómo recupera el sistema Win10 el visor de fotos de Windows?
¿Cómo resolver el reinicio automático después de encender la computadora WinXP?
¿Cómo utilizar la función de nota del sistema Win8.1? Función de notas de Win8.1 usando el tutorial
Código de error de la pantalla azul del sistema XP 0x0000007b ¿Cómo resolverlo?
Resumen de la conferencia de lanzamiento de Microsoft Win10 /WP10 Consumer Preview Release