HTTPS攻击

全站HTTPS正策划稿那位潮流趋势

如:百度、阿里

HTTPS的作用

CIA

解决的是信息传输过程中数据被篡改、窃取  【从中注入恶意代码,多为链路劫持】

加密:对称、非对称、单向

HTTPS攻击方法

降级攻击

解密攻击(明文、证书伪造)

协议漏洞(贵宾狗)、https实现方法的漏洞(参考心脏出血漏洞原理)、配置不严格

SSL(Secure socket layer)

保证网络通信安全的加密协议

TLS   它建立在SSL 3.0协议规范之上,是SSL 3.0的后续版本,可以理解为SSL 3.1  【为了兼容性问题,低版本的TLS还在使用】

SSL与TLS的区别

#TLS/SSL、HTTPS、HTTP over SSL 通俗上表示相同的意思

SSL/TLS也被用于其他场景的传输通道加密

1、邮件传输(服务器间、客户端与服务期间)

2、数据库服务器间

3、LDAP身份认证服务器间

4、SSL VPN

5、远程桌面RDP通信过程中的加密和身份认证

查询本机拥有的根证书  【可通过浏览器查询】

web通信中的SSL加密

非对称加密算法  【加密数据量比较大的信息,性能比较差】

Diffie-Hellman key exchange

Rivest Shamir Adleman (RSA)

Elliptic Curve Cryptography(ECC)

对称加密算法

Data Encryption Standard (DES) /3DES

Advance Encryption Standard (AES)

International Data Encryption Algorithm (IDEA)

Rivest Cipher 4 (RC4)

WEP、TLS/SSL、RDP、Secure shell

单向加密算法  (HASH)

MD5、SHA-1、SHA-2  【前两个已被认为不安全】

SHA-3已经设计完成,但尚未广泛使用

SHA-2是TLS 1.2唯一支持的单向加密算法

碰撞攻击针对单向加密算法

两个不同的文件生成相同的HASH值

SSL的弱点

SSL是不同的对称、非对称、单向加密算法的组合加密实现 (cipher suite)

因为服务器端为提供更好的兼容性,选择支持大量过时的cipher suite

在协商过程中强迫降级加密强度

现代处理器计算能力可以在可接受时间内破解过时加密算法

通过购买云计算资源破解

 

 Openssl    【kali系统命令】

直接调用openssl库识别目标服务器支持的SSL/TLS cipher suite

查看网站使用的证书

openssl s_client -connect www.baidu.com:443  【s_client:作为一个客户端 -connect:连接 +服务器域名:端口】

测试是否支持某协议(某低版本协议)

openssl s_client -tls1_2 -cipher 'ECDH-RSA-RC4-SHA' -connect www.taobao.com:443

测试是否所有不安全的ciphers suite都不支持

openssl s_client -tls1_2 -cipher "NULL,EXPORT,LOW,DES" -connect www.taobao.com:443

查看目前可被破解的cipher suite  【openssl

openssl ciphers -v "NULL,EXPORT,LOW,DES"

#可用man openssl查看openssl的参数,自定义构造命令

#Openssl需要大量密码学相关知识,命令复杂,结果可读性差,但的确强大

SSLScan

可自动识别SSL配置错误、过期协议,过时cipher suite 和hash算法

默认会检查CRIME、heartbleed漏洞

绿色表示安全,黄色表示警告,红色表示危险

TLS支持的cipher suite

sslscan --tlsall www.taobao.com:443

分析证书详细信息

sslscan --show-certificate --no-ciphersuites www.taobao.com:443

SSLyze

python语言编写

检查SSL过时版本

检查存在弱点的cipher suite

扫描多站点时,支持来源文件(指定扫描文件)

检查是否支持会话恢复

sslyze --regular www.taobao.com:443  【调用插件】

#NAMP枚举SSL脚本

nmap --script=ssl-enum-ciphers.nse www.taobao.com

查询nmap脚本

对ssl进行检查的网站  【https://www.ssllabs.com/ssltest】

只需输入域名  【可隐藏自己IP】

小白日记52:kali渗透测试之Web渗透-HTTPS攻击(Openssl、sslscan、sslyze、检查SSL的网站)的更多相关文章

  1. 小白日记28:kali渗透测试之Web渗透-扫描工具-Nikto

    扫描工具-Nikto #WEB渗透 靶机:metasploitable 靶场:DVWA[默认账号/密码:admin/password] #新手先将DVWA的安全性,调到最低,可容易发现漏洞 侦察[减少 ...

  2. 小白日记30:kali渗透测试之Web渗透-扫描工具-Skipfish

    WEB渗透-skipfish Skipfish是一个命令行模式,以C语言编写的积极的Web应用程序的安全性侦察工具,没有代理模式. 它准备了一个互动为目标的网站的站点地图进行一个递归爬网和基于字典的探 ...

  3. 小白日记51:kali渗透测试之Web渗透-WebShell(中国菜刀、WeBaCoo、Weevely)

    webshell 本质:<?php echo shell_exec($_GET['cmd']);?> windows平台 中国菜刀官网:胖客户端程序,国产中比较优秀的webshell,适用 ...

  4. 小白日记54:kali渗透测试之Web渗透-补充概念(AJAX,WEB Service)

    补充概念 AJAX(异步javascript和XML) Asynchronous javascript and xml 是一个概念,而非一种新的编程语言,是一组现有技术的组合 通过客户端脚本动态更新页 ...

  5. 小白日记50:kali渗透测试之Web渗透-CSRF

    CSRF CSRF原理:经常与XSS混淆. 从信任的角度进行区分:XSS:利用用户对站点的信任:CSRF:利用站点对已经身份认证的信任(有一定的信任)[默认情况:站点不信任客户端] 结合社工在身份认证 ...

  6. 小白日记37:kali渗透测试之Web渗透-手动漏洞挖掘(三)-目录遍历、文件包含

    手动漏洞挖掘 漏洞类型 #Directory traversal 目录遍历[本台机器操作系统上文件进行读取] 使用者可以通过浏览器/URL地址或者参数变量内容,可以读取web根目录[默认为:/var/ ...

  7. 小白日记35:kali渗透测试之Web渗透-手动漏洞挖掘(一)-默认安装引发的漏洞

    手动漏洞挖掘 即扫描后,如何对发现的漏洞告警进行验证. #默认安装 流传linux操作系统比windows系统安全的说法,是因为windows系统默认安装后,会开放很多服务和无用的端口,而且未经过严格 ...

  8. 小白日记34:kali渗透测试之Web渗透-扫描工具-Burpsuite(二)

    扫描工具-Burpsuite 公共模块 0.Spider 爬网 手动爬网 先禁用截断功能 手动将页面中点击所有连接,对提交数据的地方,都进行提交[无论内容] 自动爬网[参数设置] 指定爬网路径,否则其 ...

  9. 小白日记32:kali渗透测试之Web渗透-扫描工具-QWASP_ZAP

    扫描工具-QWASP_ZAP 十大安全工具之一,集成性工具,功能完善,而且强大.既可做主动扫描,也可做截断代理.开源免费跨平台,简单易用,体验相对混乱,但在主动扫描方面,相对占优.[kali集成] # ...

随机推荐

  1. INTEL XDK 真机调试

    需要安装 1.google服务框架 2.google play 3.app preview

  2. Matlab 图像画在坐标轴下

    >> x=linspace(,*pi,); >> y=sin(x); >> figure;plot(x,y,'r-') >> set(gca,'xaxi ...

  3. tomcat 粗略笔记

    GlobalNamingResources 存在于server.xml中,定义全局公共数据源,如果host中有大量引用相同的数据源,那么可以都配在这里 <GlobalNamingResource ...

  4. McAfee VirusScan Enterprise

    企业版下载入口:  http://www.mcafee.com/cn/downloads/downloads.aspxGrant number:6240017-NAI6240018-NAI 下载Vir ...

  5. CodeForces 711A Bus to Udayland (水题)

    题意:给定一个n*4的矩阵,然后O表示空座位,X表示已经有人了,问你是不能找到一对相邻的座位,都是空的,并且前两个是一对,后两个是一对. 析:直接暴力找就行. 代码如下: #pragma commen ...

  6. WebSphere 集群环境下配置 Quartz集群

    转载:http://hyamine.iteye.com/blog/397708 1. websphere工作管理器引用 WEB-INF/ibm-web-bnd.xmi <?xml version ...

  7. mysql处理大数据量的查询速度究竟有多快和能优化到什么程度

    mysql处理大数据量的查询速度究竟有多快和能优化到什么程度 深圳-ftx(1433725026) 18:10:49  mysql有没有排名函数啊 横瓜(601069289) 18:13:06  无 ...

  8. AFNetWorking3.0使用 自签名证书的https请求

    前几日,项目组出于安全角度的考虑,要求项目中的请求使用https请求,因为是企业内部使用的app,因此使用了自签名的证书,而自签名的证书是不受信任的,所以我们就需要自己来做证书的验证,包括服务器验证客 ...

  9. Spring中的设计模式

    [Spring中的设计模式] http://www.uml.org.cn/j2ee/201301074.asp [详解设计模式在Spring中的应用]    [http://www.geek521.c ...

  10. Git版本管理:Windows下Git配置与使用指南

    简要介绍:Git是一个开源的分布式版本控制系统,用以有效.高速的处理从很小到非常大的项目版本管理. 一.安装 软件:msysGit-fullinstall-1.8.1.2 打开之后设置安装路径,默认为 ...