8443香港端口免费ip（香港ip地点 和端口和暗码 ）〔香港ip地址和端口和密码〕

　　HTTPS及HTTPS中心 人攻击 ，全站HTTPS正在称为潮流 趋势，国内实现全站https的有淘宝和百度两家。

　　https的作用

　　C I A：机密 性，完备 性，可用性（可用性是合法 用户可以访问本身 有权限访问的资源）办理 的是信息传输中数据被窜改 。

　　盗取 加密：对称、非对称 、单向

　　https工作原理

　　https的工作原理还是 有须要 研究下的（原理我也是从网上学习总结的 ，感谢这些先辈 ）

　　客户端发起HTTPS哀求

　　用户在欣赏 器里输入一个https网址，然后毗连 到server的443端口。

　　服务端的设置

　　采取 HTTPS协议的服务器必须要有一套数字证书，可以本身 制作 ，也可以向构造 申请。区别就是本身 颁发的证书必要 客户端验证通过，才可以继承 访问，而利用 受信托 的公司申请的证书则不会弹出提示页面web通讯 中的SSL加密的公钥证书（受信托 的第三方证书颁发机构署名 颁发）常见的如

　　VeriSignThawte

　　GlobalSign

　　Symantec

　　传送证书

　　这个证书着实 就是公钥 ，只是包罗 了很多 信息，如证书的颁发机构，逾期 时间等等。

　　客户端分析 证书

　　这部分 工作是有客户端的TLS来完成的 ，起首 会验证公钥是否有效 ，比如 颁发机构，逾期 时间等等 ，假如 发现非常 ，则会弹出一个告诫 框，提示证书存在题目 。假如 证书没有题目 ，那么就天生 一个随即值。然后用证书对该随机值举行 加密。

　　传送加密信息

　　这部分 传送的是用证书加密后的随机值 ，目标 就是让服务端得到这个随机值，以后客户端和服务端的通讯 就可以通过这个随机值来举行 加密解密了 。

　　服务段解密信息

　　服务端用私钥解密后，得到了客户端传过来的随机值(私钥) ，然后把内容通过该值举行 对称加密。所谓对称加密就是，将信息和私钥通过某种算法肴杂 在一起，如许 除非知道私钥 ，否则 无法获取内容，而恰好 客户端和服务端都知道这个私钥，以是 只要加密算法够彪悍 ，私钥够复杂，数据就够安全。

　　传输加密后的信息

　　这部分 信息是服务段用私钥加密后的信息，可以在客户端被还原8. 客户端解密信息客户端用之宿世 成的私钥解密服务段传过来的信息 ，于是获取相识 密后的内容 。整个过程第三方纵然 监听到了数据，也束手无策 。

　　大概过程如下

握手——协商加密算法——得到 公钥证书——验证公钥证书——互换 会话密钥——加密信息传输

　　SSL的缺点

　　1.ssl是差别 的对称、非对称、单向加密算法的组合加密实现（cipher suite）如密钥互换 、身份验证利用 RAS/Diffie-Hellman，加密数据，利用 AES加密 ，有RAS/DH完成密钥互换 ，择要 信息由HMAC-SHA2，构成 了一个cipher suite ，固然 ，也可以是其他组合。

　　2.服务器端为提供更好的兼容性，选择支持大量过期 的cipher suite 。

　　3.协商过程中逼迫 降级加密强度。

　　4.当代 处理 惩罚 器盘算 本领 可以在吸取 的时间内破解过期 加密算法。

　　5.黑客购买云盘算 资源破解 。

　　HTTPS常见攻击方式

　　针对其缺点 ，常见的https攻击方法有

　　降级攻击（把高安全级别的加密算法逼迫 降成低安全级别的加密算法）

　　解密攻击（明文 、证书伪造）

　　协议弊端 、实现方法的弊端 、设置 不严格

　　HTTPS证书查察

　　在举行 中心 人攻击之前，先查察 下证书，可以利用 以下软件（以百度为例）

　　OpenSSL

　　OpenSSL是一个安全套接字层暗码 库 ，席卷 重要 的暗码 算法 、常用的密钥和证书封装管理功能及SSL协议，并提供丰富的应用程序供测试或别的 目标 利用 。

　　直接调用openssl库辨认 目标 服务器支持的SSL/TLS cipher suiteopenssl s_client -connect www.baidu.com:443，

　　sslcan

　　SSLscan重要 探测基于ssl的服务 ，如https。SSLscan是一款探测目标 服务器所支持的SSL加密算法工具。

　　sslcan能主动 辨认 ssl设置 错误，逾期 协议，过期 cipher suite和hash算法默认会查抄 CRIME、heartbled弊端 ，绿色表现 安全、赤色 黄色必要 引起留意 sslscan -tlsall www.baidu.com:443

　　分析证书具体 数据

　　sslscan -show-certificate --no-ciphersuites www.baidu.com:443

　　nmap

　　还可以利用 nmap的脚本 。

　　nmap --=ssl-enm-ciphers.nse www.baidu.com

　　https中心 人攻击

　　天赋 生 一个证书

　　openssl req -new -x509 -days 1096 -key ca.key -out ca.crt ，举行 一个新的哀求 ，格式为-x509，如今 的证书根本 是x509的国际标准 的证书格式 ，有效 期为1096天，并利用 ca.key私钥，天生 ca.crt标准 的证书文件。

　　sslsplit会主动 的调用根证书 ，根据你要访问哪些网站，根据网站的名称，由根证书签发一个专门针对网站的证书。

　　开启路由功能

　　中心 人也是个终端装备 ，不具有路由功能，转发过程不是由软件实现的，是由操纵 体系 的路由功能实现的 。

　　sysctl -w net.ipv4.ip_forward=1 ，将net.ipv4.ip_forward=1的值设为1，固然 用输出重定向大概 vim编辑proc/sys/net/ipv4/ip_forward也可。

　　写转发规则

　　iptables端口转发规则

　　当客户端把哀求 发给中心 人终端装备 的时间 ，发到终端的443端口之后，必要 用iptables做NAT地点 转换 ，着实 是端口转换，把本地 443端口收到的包转发到别的 一个端口，而别的 一个端口由sslsplit所侦听的端口 ，如许 的话，凡是发给443端口的哀求 流量就会发给slsplit所侦听的端口，而sslsplit就会调用证书伪造一个看起来是目标 网站的伪造网站 ，sslsplit会利用 伪造的证书对发过来的流量举行 解密

　　iptables -t nat -L 查察 net的设置 ，为克制 干扰，可以利用 iptables -F清空设置 ，并利用 netstat -pantu | grep :80 ，netstat -pantu | grep :443查抄 80和443是否被利用 ，利用 则克制 进程

　　将80 、443端口举行 转发给8080和8443端口。

　　iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080

　　iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8443

　　固然 还可以对其他的协议的加密流量举行 中心 人攻击 。

　　iptables -t nat -A PREROUTING -p tcp --dport 587 -j REDIRECT --to-ports 8443 //MSA

　　iptables -t nat -A PREROUTING -p tcp --dport 465 -j REDIRECT --to-ports 8443 //SMTPS

　　iptables -t nat -A PREROUTING -p tcp --dport 993 -j REDIRECT --to-ports 8443 //IMAPS

　　iptables -t nat -A PREROUTING -p tcp --dport 995 -j REDIRECT --to-ports 8443 //POP3S

　　举行 arp诱骗

　　利用 arpspoof举行 arp诱骗 ，不管是举行 DNS诱骗 还是 HTTP或HTTPS的中心 人攻击，arp诱骗 都是条件 ，以是 ，在举行 防御的时间 ，将ip和MAC绑定，就可以防止中心 人攻击了。

　　arpspoof -i eth0 -t 192.168.1.127 -r 192.168.1.1（以下展示的实行 环境 的地点 ）

　　能看到网关的arp已经变成 了kali的mac地点 了。

　　举行 监听

　　sslsplit -D -l connect.log -j /root/test -S logdir/ -k ca.key -c ca.crt ssl 0.0.0.0 8443 tcp 0.0.0.0 8080，-D 表现 debug ，-l表现 把毗连 哀求 记录 到一个文件中，不是数据信息，只是毗连 信息 ，-j越狱的根目次 ，-S哀求 的数据，放在-j指定的目次 下的目次 ，如root/test/logdir，以是 得先创建 这个几个目次 ，-k指定私钥 ，-c指定私钥签发的证书，ssl的流量加密的流量在本地 的全部 ip地点 侦听8443端口，不加密的平凡 的tcp流量在本地 的8080端口侦听 。

　　验证

　　在客户端验证。本地 电脑默认集成证书服务器的根证书，是不信托 我们伪造的证书 ，以是 在访问淘宝的时间 ，看到有如许 的提示，就是有题目 的。

　　登录验证并查察 证书 。

　　查察 毗连 信息。

　　查察 数据信息。

　　查察 到https加密后的信息已经被解密。

　　我们就可以挟制 https的流量了 ，但是会提示网站证书会报错，办理 方法是将根证书安装到客户端，再次访问就不会报根证书的题目 了 。访问的任何东西就会被没有告警的记录 下来。以是 在看到访问网站证书报错的环境 下 ，必要 格外留意 。

　　除了sslsplit举行 监听，还可以利用 Mitmproxy举行 中心 人攻击，同前面的步调 雷同 ，仍旧 必要 伪造证书，举行 arp诱骗 ，但不必要 指定监听的端口 ，默认监听8080端口，可以对默认的端口举行 修改 。

　　iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080

　　iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8080

　　启动Mitmproxymitmproxy -T --host -w mitmproxy.log，不但 能举行 监控，每个具体 的数据可以打开查察 具体 的哀求 。

　　还可以利用 SSLstrip举行 监听 ，与前两种工具差别 ，将客户端到中心 人的流量变为明文。必要 arp诱骗 ，不必要 天生 伪造证书 ，只需写iptables规则，并让sslstrip 监听某一个端口 。

　　sslstrip -l 8080

　　ssl/TLS拒绝服务攻击

　　ssl/TLS拒绝服务攻击的原理及特性：

　　1、SSL协商加密对性能开销增长 ，大量握手哀求 会导致拒绝服务。

　　2、利用 ssl sevure renegotiation 特性 ，在单一TCP毗连 中天生 数千个SSL重毗连 哀求 ，造成服务器资源过载。

　　3 、与流量式拒绝服务攻击差别 ，thc-ssl-dos可以利用 dsl线路打倒 30G带宽的服务器

　　4、对SMTPS、POP3S等服务同样有效

　　可以利用 德国黑客构造 “The Hacker’s Choice”发布了工具THC SSL DOS 、thc-ssl-dos ip 端口 --accept ，--accept是作者逼迫 要求加的参数，不加此参数回提示你这个服务器是你的服务器吗，不是你的服务器就不要举行 测试 ，--accept只有吸取 确认是本身 的服务器，才可以利用 这个工具去发起ssl重毗连 的握手哀求 。

　　对策

　　禁用SSL-Renegotoation、利用 SSL Accelerator（不外 可以通过修改thc-ssl-dos代码，可以绕过以上对策）

　　作者： “罹殇 ” 博客

　　泉源 ：https://wt7315.blog.51cto.com/10319657/1876945

炼石信息安全培训春季班开招

QQ：495066536

372806985

敬请连续 关注……