深入HTTPS系列四(中间人攻击)

最新推荐文章于 2025-10-27 10:38:39 发布
转载 最新推荐文章于 2025-10-27 10:38:39 发布 · 4.4k 阅读 · 4

该篇主要讲HTTPS中间人攻击。

假设有一个攻击者处于“浏览器”和“网站服务器”的通讯线路之间(比如公共WIFI),它的攻击过程如下:

  1. 服务器向客户端发送公钥。
  2. 攻击者截获公钥,保留在自己手上。
    然后攻击者自己生成一个【伪造的】公钥,发给客户端。
  3. 客户端收到伪造的公钥后,生成加密hash值发给服务器。
  4. 攻击者获得加密hash值,用自己的私钥解密获得真秘钥。
    同时生成假的加密hash值,发给服务器。
  5. 服务器用私钥解密获得假秘钥。

FIddler就是通过这种方式截获HTTPS信息。
  
上面问题的根源是因为“缺乏身份认证机制”,浏览器无法鉴别自己收到的密钥是不是真的来自于网站服务器。
假如具备某种【可靠的】身份认证机制?

★身份认证的几种方式

*基于共同的私密信息
  
有个人陌生人突然给你发了一封电子邮件,说他是你的老朋友,那么你怎么确保发邮件的人确实是你的老朋友捏。
  你可以用邮件向对方询问一些共同的私密事情。如果对方能够回答出来,那么他很有可能是你的老朋友。

*基于双方信任的公证人
  
比如有个客人来拜访你,但是你也不知道来的人是不是他,那就看他的身份证即可。这
就是国家公安部信用作为公证人,让陌生人建立某种程度信任关系。

★如何解决 SSL 的身份认证问题——CA 的引入
  
由于双方通常都是互不相识的,显然不可能采用第一种方式,而只能采用第二种公证人方式。
 
那么,谁来充当这个公证人?这时候,CA 就华丽地登场啦。

浏览器验证网站发过来的证书。如果发现其中有诈,浏览器会提示“CA 证书安全警告”。
由于有了这一步,就大大降低了(注意:是“大大降低”,而不是“彻底消除”)前面提到的“中间人攻击”的风险。

为啥浏览器能发现 CA 证书是否有问题?
因为正经的 CA 证书,都是来自某个权威的 CA。如果某个 CA 足够权威,那么主流的操作系统(或浏览器)会内置该 CA 的“根证书”。
(比如 Windows 中就内置了几十个权威 CA 的根证书)
因此,浏览器就可以利用系统内置的根证书,来判断网站发过来的 CA 证书是不是某个 CA 颁发的。

此文到此结束!

[网络安全自学篇] 十一.中间人攻击和ARP欺骗原理详解及防御机理
杨秀璋的专栏
01-21 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了一个phpMyAdmin 4.8.1版本的文件包含漏洞,从配置到原理,再到漏洞复现进行讲解。本文将详细讲解中间人攻击或ARP欺骗攻击,从ARP原理到局域网配置进行描述,重点是让您对ARP欺骗和网络投毒攻击有一定认识。真心希望这篇基础文章对您有所帮助,也欢迎大家讨论。
中间人攻击抓包
05-23
对301重定向到HTTPS前遭遇中间人攻击的抓包分析
基于ssl中间人攻击例子
09-23
实现一个ssl的客户端和服务端,作为中间人攻击,截取ssl通讯中的密文数据,并进行解密,使用时用把所有的报文都转向给程序所在的机器。
HTTPS中间人攻击HTTPS被抓包了怎么办?
最新发布
Python84310366的博客
10-27 970
首先,当个位读者在看到这篇文章时,我默认大家已经对HTTPS协议有一定的了解,包括但不仅限于了解HTTSP和HTTP的区别以及HTTPS建立连接的过程,如果你不懂这些,希望你能花一些时间先去了解我说的这些。中间人攻击是指**攻击者**与**通讯的两端**分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。
彻底理解前端安全面试题(4)—— 中间人攻击,详解 http 和https中间人攻击实例,建议收藏(含源码)
有一棵树的博客
01-05 2306
前端关于网络安全问题看似高深莫测,其实来来回回就那么点东西,我总结一下就是 3 + 1 = 4,3个用字母描述的【分别是 XSS、CSRF、CORS】 + 一个中间人攻击。当然 CORS 同源策略是为了防止攻击的安全策略,其他的都是网络攻击。除了这 4 个前端相关的面试题,其他的都是一些不常用的小喽啰。我将会在我的《面试题一网打尽》专栏中先逐一详细介绍,然后再来一篇文章总结,预计一共5篇文章,欢迎大家关注~使用一个哈希函数对文档进行摘要运算,生成一个固定长度的哈希值,这个哈希值通常称为信息摘要。
详解HTTPS连接过程以及中间人攻击劫持
Linuxprobe18的博客
03-19 6103
一 、HTTPS连接过程及中间人攻击原理https协议就是http+ssl协议,如下图所示为其连接过程:1.https请求客户端向服务端发送https请求;2.生成公钥和私钥服务端收到请求之后,生成公钥和私钥。公钥相当于是锁,私钥相当于是钥匙,只有私钥才能够打开公钥锁住的内容;3.返回公钥服务端将公钥(证书)返回给客户端,公钥里面包含有很多信息,比如证书的颁发机构、过期时间等等;4.客户端验证公钥...
网络安全威胁——中间人攻击
聚集机器学习、信息安全
12-02 3626
中间人攻击(Man-in-the-Middle Attack,简称MITM),是一种会话劫持攻击攻击者作为中间人,劫持通信双方会话并操纵通信过程,而通信双方并不知情,从而达到窃取信息或冒充访问的目的。
SSL-CCS注入漏洞分析与中间人攻击实现
08-23
### SSL-CCS 注入漏洞分析与中间人攻击实现 #### 一、SSL-CCS注入漏洞概述 SSL-CCS注入漏洞(CVE-2014-0224)是一个严重的安全漏洞,该漏洞存在于OpenSSL库的1.0.1及更早版本中。此漏洞允许攻击者通过中间人攻击的...
HTTPS中的中间人攻击及防御
# 章节一:HTTPS加密通信原理与中间人攻击概述 ## 1.1 HTTPS加密通信原理解析 在网络通信中,为了保护数据的安全性和完整性,使用加密技术是必不可少的。HTTPS(HyperText Transfer Protocol Secure)作为一种安全...
HTTPS中的中间人攻击与防范
HTTPS(Hypertext Transfer Protocol Secure)是基于HTTP协议和SSL/TLS协议的组合,用于在网络上进行安全通信的一种协议。它能够为Web应用提供身份验证、数据完整性和数据加密的功能,有效保护用户的隐私数据。 ## ...
无线网络的中间人攻击研究.pdf
08-14
无线网络的中间人攻击是指攻击者在无线通信的发送方和接收方之间拦截和篡改数据包的攻击手段。这种攻击方式对于依赖无线电波传播数据的无线局域网来说尤为严重,因为无线信号可以覆盖更广的范围,且很容易被拦截。...
HTTPS连接过程以及中间人攻击劫持
maogugu0319的博客
05-08 507
HTTPS连接过程 https协议就是http+ssl协议,如下图所示为其连接过程: 1.https请求 客户端向服务端发送https请求; 2.生成公...
【担心黑客WIFI窃取用户隐私信息】Android HTTPS中间人劫持漏洞浅析
weixin_33772645的博客
03-18 348
1. Android HTTPS中间人劫持漏洞描述 在密码学和计算机安全领域中,中间人攻击 ( Man-in-the-middle attack,通常缩写为MITM )是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻...
Https中间人攻击实例演示
张平的专栏
07-17 2562
实现抓包后对请求url断点调试,篡改报文 拦截APP请求,修改请求参数重新触发请求 应用场景: 拦截请求报文,篡改请求报文,篡改响应报文等。 先看效果: 篡改前页面: 篡改后页面: 配置步骤: 1、选中要拦截监控的url,选择如下图,开启抓包监控: 2、再次刷新APP页面,触发请求,此时会发现请求进入断点拦截——此时可以选择Edit Request来篡改请求报文 3、接着点击Excute执...
【网络安全】一文带你了解什么是【中间人攻击
xingyu_qie的专栏
06-28 2925
中间人攻击(Man-in-the-Middle Attack,简称MITM)是一种网络攻击方式,攻击者在通信的双方之间插入自己,并充当中间人,能够拦截、篡改或伪造通信内容。具体来说,中间人攻击通常包括以下几个步骤拦截通信:攻击者通过各种手段(如Wi-Fi嗅探、DNS篡改等)截获通信双方之间的数据流。伪装身份:攻击者伪装成通信的一方,与另一方建立连接,使得双方都认为自己是在与合法的通信对象进行交流。篡改或窃取数据:一旦成功插入通信链路,攻击者可以读取、修改、删除或伪造传输的数据。
记一次被中间人攻击的经历
weixin_34033624的博客
11-01 290
俗话说得好,常在河边走,哪能不湿鞋?俗话又说了,出来混,早晚要还的。只是没想到自己还的这么快。就在之前的 几篇关于MITM的笔记兼科普文刚发布不久,我自己就遭遇了一次中间人攻击。无奈由于技不如人,当时花了两天都没 找到原因。不过吃一堑长一智,虽然丢了点个人信息,但总算明白了对方的手法。在此记录一下当时的排查过程,就当 是为自己作个提醒吧。 某天晚上我忙于搭建博客的时候,在某个网站下面突然发现有个巨...
中间人攻击.
weixin_42594318的博客
07-11 839
一重装,写自动化脚本1.#vim expectd :#!/usr/bin/expect spawn mysqladmin -uroot -p password "onno799967"expect "Enter password:"send "onno799967\r"interact#chmod a+x expectd2.vim lamp.sh:#!/usr/bin/env bashyum -y...
中间人攻击
weixin_40191861的博客
08-24 565
(英語:,缩写:)在密码学和领域中是指攻击者与通讯的两端分别建立独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容。在许多情况下这是很简单的(例如,在一个未加密的的接受范围内的中间人攻击者,可以将自己作为一个中间人插入这个网络)。一个中间人攻击能成功的前提条件是攻击者能将自己伪装成每一个参与会话的终端,并且不被其他终端识破。中间人攻击是一个(缺乏)相互认证的攻击
安全协议分析:中间人攻击与防范
加密算法用于保护数据的机密性,数字签名确保消息的完整性和发送者的身份,MAC则防止消息被篡改,而证书验证则用于确认通信伙伴的身份,防止中间人攻击。 理解并实施安全协议是保障网络安全的关键。设计有效的安全...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值