0x01 知识铺垫
ssl/tls 用途
1、为实现 CIA (保密性, 完整性, 可用性)
2、解决信息传输过程中数据被篡改,窃听
3、通过,密钥交换算法,对称加密,非对称加密,单向加密...)发给服务器
2、服务器端收到请求,然后从客户支持的 CipherSuite 中选出一个应答,并发送给客户端公钥证书和选用的 HASH 算法
3、客户端收到公钥之后,利用自己的信任的根证书对收到的公钥进行验证...(侵删)
实现中间人攻击手段
为实现攻击者插入到被攻击者和服务器通信链路中的手段
1、ARP 欺骗
2、DHCP服务器
自己搭建一个 DHCP 服务器,如果攻击者的 DHCP 服务器与被攻击者的距离比网关与被攻击者的距离近才可行...修改被攻击者网关, 修改被攻击者 DNS, 修改被攻击者 hosts
ssl 攻击前提
1、客户端信任伪造证书
客户端禁止显示证书错误, 被攻击者自己点击信任, 攻击者控制了客户端,强迫信任证书...但是不是百分百的安全,当访问一个网站的时候,如果遇到证书错误,如果不是有足够的理由去信任的,请直接拒绝访问。