https的中间人攻击和防范

最新推荐文章于 2025-04-22 19:26:25 发布
最新推荐文章于 2025-04-22 19:26:25 发布
阅读量1k 收藏 2
点赞数
分类专栏: windows平台 网络编程 文章标签: https windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CoderAldrich/article/details/120205224
版权
本文详细介绍了如何在Windows平台下实施HTTPS的中间人攻击,包括使用OpenSSL制作证书、编写代理程序以及将根证书添加到受信任的发布机构。同时,阐述了防范中间人攻击的主要策略——通过证书双向认证来防止伪造服务器。了解这一攻击方式有助于提升网络安全意识和防护能力。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

https的中间人攻击和防范

这里的中间人场景主要是Windows平台下的C/S架构劫持,技术指的是SSL劫持攻击,即SSL欺骗,剥离攻击暂不涉及。整体原理是伪造证书,既充当请求方的server角色,又充当真正server的请求方。以此来获取和篡改通信的明文报文数据。
在这里插入图片描述

整体流程

  1. 使用openSSL制作证书
  2. 编写代理程序
  3. 根证书添加到可信任发布机构
  4. 设置系统代理

证书制作

首先装个openSSL,安装包下载地址:http://slproweb.com/products/Win32OpenSSL.html

  1. 生成CA证书(root ca证书)
    生成CA私钥(.key)–>生成CA证书请求(.csr)–>自签名得到根证书(.crt)(CA给自已颁发的证书)
  2. 用上一步生成的根证书签发应用证书
    生成私钥(.key)–>生成证书请求(.csr)–>用CA根证书签名得到证书(.crt)

到这里,证书就已经准备完成,在Windows平台下把刚用到的ca证书添加到可信任的证书颁发机构,生成的应用证书在下一步代理server中使用。

代理server

  • 首先这个程序角色是一个https的server,加载上一步的应用证书,搭建https 本地server,对需要劫持的接口作响应,给请求方返回符合协议格式的假数据;
  • 其次,这个程序角色也是个假的请求方,向真实的服务器请求劫持的接口,获得真正的服务器返回数据;
  • 代理程序完成之后,需要设置端口转发,好让请求方先跟我们的代理通信。这里简单的方法可以是改hosts文件,但是改hosts收到权限等诸多限制,正统一些的方法是设置系统代理,这就需要代理程序只拦截我们感兴趣的报文,对于其它的通信则进行单纯的转发。

防范思路

以上是https中间人攻击大致实现过程,其根本原理是利用https建立连接的特性,自签证书实现伪造server的目的。针对这种方式,证书的双向认证会很好地解决这一风险。客户端向服务端请求证书时做判断,服务器也对请求方的证书做校验,防止中间人伪造证书的攻击。

关于Https安全性问题、双向验证防止中间人攻击问题
Dr的专栏
01-18 2万+
关于Https安全性问题、双向验证防止中间人攻击问题最近项目中遇到一个问题,安全测试时反馈出,利用fiddler截取到了客户端与后台的https接口的明文内容,这是一个可怕的问题,那么接下来我从下面几点做一些概述代码举例。1、Https比Http安全性? 是的,Https是以安全为目标的Http版本,在Http上使用SSL层,进行加密传输(对称非对称加密),还具备身份验证的功能(下面会重点说H
清晰图解https如何防范中间人攻击
热门推荐
oZhuZhiYuan的博客
06-09 1万+
https/tls原理 HTTPS访问的三个阶段 第一阶段 认证站点 客户端向站点发起HTTPS请求,站点返回数字证书。客户端通过数字证书验证所访问的站点是真实的目标站点。 第二阶段 协商密钥 客户端与站点服务器协商此次会话的对称加密密钥,用于下一阶段的加密传输。 第三阶段 加密传输 客户端与站点直接使用已协商的对称加密密钥传输数据。 以下用一张图描绘CA、站点服务器、客户端之间的交互关系 中间人攻击 中间人攻击的几种形式 直接抓取报文获得明文信息 非法中间加密代理,窃取明文信息
https中间人攻击
weixin_30783629的博客
08-15 202
攻击过程: 服务器向客户端发送公钥。 攻击者截获公钥,保留在自己手上。 然后攻击者自己生成一个【伪造的】公钥,发给客户端。 客户端收到伪造的公钥后,生成加密hash值发给服务器。 攻击者获得加密hash值,用自己的私钥解密获得真秘钥。 同时生成假的加密hash值,发给服务器。 服务器用私钥解密获得假秘钥。 服务器用加秘钥假密传输信息 防范方法: 服务端在发...
HTTPS协议原理】数据加密、如何防止中间人攻击、证书签名、HTTPS完整工作流程
最新发布
小羊的博客
04-22 1814
数据加密、如何防止中间人攻击、证书签名、HTTPS完整工作流程
HTTPS中间人攻击实践(原理·实践)
weixin_30492047的博客
03-19 633
前言 很早以前看过HTTPS的介绍,并了解过TLS的相关细节,也相信使用HTTPS是相对安全可靠的。直到前段时间在验证https代理通道连接时,搭建了MITM环境,才发现事实并不是我想的那样。由于部分应用开发者忽视证书的校验,或者对非法证书处理不当,让我们的网络会话几乎暴露在攻击者面前。 下文会向大家展示的对IOS系统上2款常见的应用(知乎,360浏览器)进行MITM攻击,获取...
基于HTTPS中间人攻击-BaseProxy
七夜的博客
07-11 2745
前言 在上一篇文章BaseProxy:异步http/https代理中,我介绍了自己的开源项目BaseProxy,这个项目的初衷其实是为了渗透测试,抓包改包。在知识星球中,有很多朋友问我这个项目的原理及实现代码,本篇文章就讲解一下这个项目相关的HTTPS中间人攻击HTTPS隧道代理 HTTPS隧道代理简单来说是基于TCP协议数据透明转发,在RFC中,为这类代理给出了规范,Tunne...
【干货】为什么都跑去用HTTPS了?
XMWS-IT
09-21 516
1. HTTP 协议 在谈论HTTPS协议之前,先来回顾一下 HTTP 协议的概念。 1.1 HTTP 协议介绍 HTTP 协议是一种基于文本的传输协议,它位于 OSI 网络模型中的应用层。 HTTP 协议是通过客户端服务器的请求应答来进行通讯,目前协议由之前的RFC 2616拆分成立六个单独的协议说明(RFC 7230、RFC 7231、RFC 7232、RFC 7233、RFC 7234、RFC 7235),通讯报文如下: 请求 POSThttp://www.baidu...
openssl实现https中间人攻击防范指南
上述内容总结了openssl工具、HTTPS协议、中间人攻击的相关知识点,以及如何利用openssl执行中间人攻击防御这类攻击的措施。在实际操作中,中间人攻击属于严重的网络安全违法行为,因此以上知识仅供学习理解...
HTTPS 防范中间人攻击原理
10-16 3097
HTTPS因为增加了CA证书,可以在会话前通过证书验证证明通信的彼此就是所声称的人,因此可以防范中间人攻击。这种防范中间人攻击的前提是在HTTPs协议的双向认证上。如果仅仅实现了HTTPs的单向认证,如不验证客户端,只验证服务器,这种情况下还是不能抵御中间人攻击的,这种情况下就会出现SSL剥离攻击SSLTrip)SSL劫持攻击(使用各种代理软件,如burpsuit或Filder等)。SSL剥离攻击剥离SSL协议,表现为用户攻击者之间使用HTTP,攻击服务器之间使用https协议。SSL劫持攻击表现
论文研究-防范中间人攻击的可信网络连接协议改进.pdf
07-22
可信网络连接协议作为可信计算框架中的核心技术,存在中间人攻击的安全威胁。为了解决中间人攻击问题,优化了Diffie-Hellman密钥交换协议,提出了基于数字签名及签名验证的端到端协议。与现有协议相比,提出的方案...
【网络安全】https协议的加密方案避免中间人攻击(MITM攻击)导致的数据泄露风险
2301_79796701的博客
08-06 2339
客户端拿到黑客的公钥M,在本地生成自己的私钥C。用黑客的公钥M加密,然后再向服务器发起请求,黑客很自然的用自己的私钥M*解密,拿到客户端的私钥C,然后用服务端的公钥S加密向服务端发起请求,至此客户端,黑客,服务端都拿到密钥C,客户端服务端用密钥C进行对称加密通信,但双方并不知道有第三方也拿到了密钥C。客户端在本地生成自己的私钥C,然后用服务端的公钥S加密,即使有中间设备,但该数据包只有服务端的私钥S*解密,私钥C只有客户端服务端知道,从次双方用私钥C对称加密进行通信,至此通信双方完成密钥协商。
SSL中间人攻击原理与防范
05-21
SSL中间人攻击原理与防范,感兴趣的自己看
HTTPS中间人攻击
01-25 1819
by 云舒 一段测试性质的代码,自己做一个伪造的证书,然后使用DNS SPOOF 引导被攻击者访问攻击者机器,攻击者作为中间人记录明文的数据传输。附件里面是我测试时使用的伪造的证书,使用OPENSSL生成的。 代码:
Https中间人攻击
yshir
11-04 4635
Https中间人攻击 https协议由 http + ssl 协议构成,具体的链接过程可参考SSL或TLS握手的概述 中间人攻击过程如下: 服务器向客户端发送公钥。 攻击者截获公钥,保留在自己手上。 然后攻击者自己生成一个【伪造的】公钥,发给客户端。 客户端收到伪造的公钥后,生成加密hash值发给服务器。 攻击者获得加密hash值,用自己的私钥解密获得真秘钥。 同时生成假的加密hash值,发给服务器。 服务器用私钥解密获得假秘钥。 服务器用加秘钥加密传输信息 防范方法: 服务端在发.
web安全——HTTPS中间人攻击
Novice-XiaoSong的博客
11-20 762
一、中间人攻击过程 正常HTTPS通道建立过程 客户端向服务器发送HTTPS请求 服务器返回公钥 客户端生成私钥,并使用公钥加密,发送给服务器 服务器使用与公钥配对的私钥解密,获取客户端生成的私钥 客户端、服务器使用协商好的私钥进行加密数据传输 中间人攻击 客户端向服务器发送HTTPS请求 服务器返回公钥 2.1. 中间人劫持服务器数据,备份公钥,生成假公钥,返回给客户端 客户端生成私钥,并使用假公钥加密,发送给服务器 3.1. 中间人劫持客户端数据,使用与假公钥配对的假私钥解密获取客户端生成的私钥(
【安全系列】https中间人攻击
叁滴水 的博客
08-28 3464
https相对http更加安全,然而https并不是那么完美,中间人还是可以通过很多手段来绕过https,比如https证书伪造,或者强制转换http协议,或者加密降级等等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值