HTTPS攻击

全站HTTPS正策划稿那位潮流趋势

如:百度、阿里

HTTPS的作用

CIA

解决的是信息传输过程中数据被篡改、窃取  【从中注入恶意代码,多为链路劫持】

加密:对称、非对称、单向

HTTPS攻击方法

降级攻击

解密攻击(明文、证书伪造)

协议漏洞(贵宾狗)、https实现方法的漏洞(参考心脏出血漏洞原理)、配置不严格

SSL(Secure socket layer)

保证网络通信安全的加密协议

TLS   它建立在SSL 3.0协议规范之上,是SSL 3.0的后续版本,可以理解为SSL 3.1  【为了兼容性问题,低版本的TLS还在使用】

SSL与TLS的区别

#TLS/SSL、HTTPS、HTTP over SSL 通俗上表示相同的意思

SSL/TLS也被用于其他场景的传输通道加密

1、邮件传输(服务器间、客户端与服务期间)

2、数据库服务器间

3、LDAP身份认证服务器间

4、SSL VPN

5、远程桌面RDP通信过程中的加密和身份认证

查询本机拥有的根证书  【可通过浏览器查询】

web通信中的SSL加密

非对称加密算法  【加密数据量比较大的信息,性能比较差】

Diffie-Hellman key exchange

Rivest Shamir Adleman (RSA)

Elliptic Curve Cryptography(ECC)

对称加密算法

Data Encryption Standard (DES) /3DES

Advance Encryption Standard (AES)

International Data Encryption Algorithm (IDEA)

Rivest Cipher 4 (RC4)

WEP、TLS/SSL、RDP、Secure shell

单向加密算法  (HASH)

MD5、SHA-1、SHA-2  【前两个已被认为不安全】

SHA-3已经设计完成,但尚未广泛使用

SHA-2是TLS 1.2唯一支持的单向加密算法

碰撞攻击针对单向加密算法

两个不同的文件生成相同的HASH值

SSL的弱点

SSL是不同的对称、非对称、单向加密算法的组合加密实现 (cipher suite)

因为服务器端为提供更好的兼容性,选择支持大量过时的cipher suite

在协商过程中强迫降级加密强度

现代处理器计算能力可以在可接受时间内破解过时加密算法

通过购买云计算资源破解

 

 Openssl    【kali系统命令】

直接调用openssl库识别目标服务器支持的SSL/TLS cipher suite

查看网站使用的证书

openssl s_client -connect www.baidu.com:443  【s_client:作为一个客户端 -connect:连接 +服务器域名:端口】

测试是否支持某协议(某低版本协议)

openssl s_client -tls1_2 -cipher 'ECDH-RSA-RC4-SHA' -connect www.taobao.com:443

测试是否所有不安全的ciphers suite都不支持

openssl s_client -tls1_2 -cipher "NULL,EXPORT,LOW,DES" -connect www.taobao.com:443

查看目前可被破解的cipher suite  【openssl

openssl ciphers -v "NULL,EXPORT,LOW,DES"

#可用man openssl查看openssl的参数,自定义构造命令

#Openssl需要大量密码学相关知识,命令复杂,结果可读性差,但的确强大

SSLScan

可自动识别SSL配置错误、过期协议,过时cipher suite 和hash算法

默认会检查CRIME、heartbleed漏洞

绿色表示安全,黄色表示警告,红色表示危险

TLS支持的cipher suite

sslscan --tlsall www.taobao.com:443

分析证书详细信息

sslscan --show-certificate --no-ciphersuites www.taobao.com:443

SSLyze

python语言编写

检查SSL过时版本

检查存在弱点的cipher suite

扫描多站点时,支持来源文件(指定扫描文件)

检查是否支持会话恢复

sslyze --regular www.taobao.com:443  【调用插件】

#NAMP枚举SSL脚本

nmap --script=ssl-enum-ciphers.nse www.taobao.com

查询nmap脚本

对ssl进行检查的网站  【https://www.ssllabs.com/ssltest】

只需输入域名  【可隐藏自己IP】

小白日记52:kali渗透测试之Web渗透-HTTPS攻击(Openssl、sslscan、sslyze、检查SSL的网站)的更多相关文章

  1. 小白日记28:kali渗透测试之Web渗透-扫描工具-Nikto

    扫描工具-Nikto #WEB渗透 靶机:metasploitable 靶场:DVWA[默认账号/密码:admin/password] #新手先将DVWA的安全性,调到最低,可容易发现漏洞 侦察[减少 ...

  2. 小白日记30:kali渗透测试之Web渗透-扫描工具-Skipfish

    WEB渗透-skipfish Skipfish是一个命令行模式,以C语言编写的积极的Web应用程序的安全性侦察工具,没有代理模式. 它准备了一个互动为目标的网站的站点地图进行一个递归爬网和基于字典的探 ...

  3. 小白日记51:kali渗透测试之Web渗透-WebShell(中国菜刀、WeBaCoo、Weevely)

    webshell 本质:<?php echo shell_exec($_GET['cmd']);?> windows平台 中国菜刀官网:胖客户端程序,国产中比较优秀的webshell,适用 ...

  4. 小白日记54:kali渗透测试之Web渗透-补充概念(AJAX,WEB Service)

    补充概念 AJAX(异步javascript和XML) Asynchronous javascript and xml 是一个概念,而非一种新的编程语言,是一组现有技术的组合 通过客户端脚本动态更新页 ...

  5. 小白日记50:kali渗透测试之Web渗透-CSRF

    CSRF CSRF原理:经常与XSS混淆. 从信任的角度进行区分:XSS:利用用户对站点的信任:CSRF:利用站点对已经身份认证的信任(有一定的信任)[默认情况:站点不信任客户端] 结合社工在身份认证 ...

  6. 小白日记37:kali渗透测试之Web渗透-手动漏洞挖掘(三)-目录遍历、文件包含

    手动漏洞挖掘 漏洞类型 #Directory traversal 目录遍历[本台机器操作系统上文件进行读取] 使用者可以通过浏览器/URL地址或者参数变量内容,可以读取web根目录[默认为:/var/ ...

  7. 小白日记35:kali渗透测试之Web渗透-手动漏洞挖掘(一)-默认安装引发的漏洞

    手动漏洞挖掘 即扫描后,如何对发现的漏洞告警进行验证. #默认安装 流传linux操作系统比windows系统安全的说法,是因为windows系统默认安装后,会开放很多服务和无用的端口,而且未经过严格 ...

  8. 小白日记34:kali渗透测试之Web渗透-扫描工具-Burpsuite(二)

    扫描工具-Burpsuite 公共模块 0.Spider 爬网 手动爬网 先禁用截断功能 手动将页面中点击所有连接,对提交数据的地方,都进行提交[无论内容] 自动爬网[参数设置] 指定爬网路径,否则其 ...

  9. 小白日记32:kali渗透测试之Web渗透-扫描工具-QWASP_ZAP

    扫描工具-QWASP_ZAP 十大安全工具之一,集成性工具,功能完善,而且强大.既可做主动扫描,也可做截断代理.开源免费跨平台,简单易用,体验相对混乱,但在主动扫描方面,相对占优.[kali集成] # ...

随机推荐

  1. Android签名用keytool和jarsigner制作apk文件

    生成证书 keytool -genkey -alias aeo_android.keystore -keyalg RSA -validity -keystore aeo_android.keystor ...

  2. linux top命令VIRT,RES,SHR,DATA的含义

    VIRT:virtual memory usage 虚拟内存1.进程“需要的”虚拟内存大小,包括进程使用的库.代码.数据等2.假如进程申请100m的内存,但实际只使用了10m,那么它会增长100m,而 ...

  3. POJ 1556 The Doors(线段交+最短路)

    The Doors Time Limit: 1000MS   Memory Limit: 10000K Total Submissions: 5210   Accepted: 2124 Descrip ...

  4. 什么是IntelAMT

    IntelAMT 全称为INTEL主动管理技术,该技术允许IT经理们远程管理和修复联网的计算机系统,而且实施过程是对于服务对象完全透明的,从而节省了用户的时间和计 算机维护成本.释放出来的iAMT构架 ...

  5. thinkphp过滤html、script

    使用tp3.1版本 1.APP/common 自定义函数 function filter_default(&$value){ $value = htmlspecialchars($value) ...

  6. (博弈论)hdoj 1079 Calendar Game

    题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=1079 题解:题目大意,两个人Adam和Eve一块儿玩游戏,游戏规则是从1900年1月1日到2001年1 ...

  7. 动态链接--so的搜索过程

    可执行文件所依赖的so路径保存在.dynamic 里面,由DT_NEED类型表示.如下: 如果DT_NEED里面保存的是绝对路径,那ld就在绝对路径下查找so. 如果DT_NEED里面保存的是相对路径 ...

  8. Opencv2系列学习笔记10(提取连通区域轮廓)

    连通区域指的是二值图像中相连像素组成的形状.而内.外轮廓的概念及opencv1中如何提取二值图像的轮廓见我的这篇博客:http://blog.csdn.net/lu597203933/article/ ...

  9. Java调用Telnet示例

    import java.io.IOException; import java.io.InputStream; import java.io.PrintStream; import java.io.U ...

  10. SQLServer获取随机数据

    1.比较常见和好用的一种 SELECT TOP 10 *, NEWID() AS randomFROM tableORDER BY random --newid函数会随机生成一个guid,很长的一个字 ...