Android中Https通信实现_中间人攻击、DNS欺骗和会话劫持

最新推荐文章于 2022-08-02 13:20:22 发布
最新推荐文章于 2022-08-02 13:20:22 发布
阅读量1.2k 收藏
点赞数
分类专栏: 网络通信 文章标签: Https Http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u010982507/article/details/85263085
版权
本文介绍了Android中HTTPS通信的安全问题,包括中间人攻击、DNS欺骗和会话劫持。详细阐述了这些攻击的原理,并提供了相应的防御策略,帮助开发者提高应用安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

上一篇文章记述了在Android中使用Https进行单向认证的配置,但单向认证存在中严重的安全漏洞,其中最容易受到中间人攻击和DNS欺骗以及会话劫持,本文主要讲述进行中间人攻击、DNS欺骗和会话劫持的方式。

概览

  • 什么是中间人攻击
  • 模拟中间人攻击
  • 防御中间人攻击
  • 什么是DNS欺骗
  • 防御DNS欺骗
  • 什么是会话劫持
  • 防御会话劫持

什么是中间人攻击

中间人攻击(Man-in-the-MiddleAttack)简称(MITM),是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。
中间人攻击是一种由来已久的网络入侵手段,并且当今仍然有着广泛的发展空间,如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。简而言之,所谓的MITM攻击就是通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。

模拟中间人攻击

  • 中间人攻击第一种方式:
    客户端向服务器发起请求,中间人拦截请求,并截取到客户端发送的消息(如果使用Http 请求,这里就会收到明文的消息,而使用Https则拦截的是密文消息),然后中间人使用代理服务器将客户端信息发送到服务端,服务端此时不知道是中间人发送来的消息,以为收到的是客户端消息,就把公开密钥证书发送给代理服务器,代理服务器此时就可以选择使用公开密钥将加密的数据
最低0.47元/天 解锁文章
面试题目总结(1) https中间人攻击,ConcurrentHashMap的原理 ,serialVersionUID常量,redis单线程,
qq_52252193的博客
06-29 395
https是 对http内容的加密,中间人攻击是指攻击者通过与客户端客户端的目标服务器同时建立连接,作为客户端服务器的桥梁,处理双方的数据,整个会话期间的内容几乎是完全被攻击者控制的。攻击者可以拦截双方的会话并且插入新的数据内容。扩展 https 的工作过程 因为 hashmap 如果插入元素超过了容量的范围(负载因子决定)就会 触发扩容操作, 他会把原来的数组内容 重新 hash 到新的扩容数组中, 在多线程的情况下,jdk 1.7 采用头插法插入链表元素,会造成 扩容死链,jdk
前端安全之XSS,CSRF,中间人攻击(MITM攻击),SQL 注入概念详解
qq_43477721的博客
07-01 1440
1. 什么中间人攻击 中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”):是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容。 概括:请求或响应在传输途中,遭攻击者拦截并篡改内容的攻击 中间人攻击是一个(缺乏)相互认证的攻击。占据两个参与者之间的通信通道是中间人攻击的核心。 大多数的加密协议都专门加入了一些特
android 系统 DNS 劫持软件
10-09
可以用于DNS劫持劫持手机上面的DNS访问,把重定向DNS服务器导入到我们自己的服务器上面,然后,想干嘛干嘛 adb push libs/armeabi-v7a/dnsproxy2 /data/local/tmp adb push res/raw/20dnsproxy2 /data/local/tmp adb shell "su -c 'mount -o rw,remount /system'" adb shell "su -c 'cp -f /data/local/tmp/dnsproxy2 /system/xbin/'" adb shell "su -c 'cp -f /data/local/tmp/20dnsproxy2 /system/etc/init.d/'" adb shell "su -c 'chmod 755 /system/xbin/dnsproxy2 /system/etc/init.d/20dnsproxy2'" adb shell "su -c 'mount -o ro,remount /system'" adb shell "su -c 'rm -f /data/local/tmp/dnsproxy2 /data/local/tmp/20dnsproxy2'" adb reboot
AndroidDNS域名劫持问题-解决方案
明哥
02-13 3087
前言 在客户端进行业务接口请求时,往往会在线上出现解析JSON响应内容失败而导致的应用崩溃,但是在实际开发测试过程中却没有遇到此问题。解决办法就是对JSON解析进行异常捕获,然后将实际响应内容上报到服务端,从而查看具体问题。对上报到服务端的实际响应内容进行分析后,发现响应内容变成各种HTML文本,以下是常见的几种: 1、安全DNS服务门户:Fortinet Secure DNS Service Portal <html> <head> <meta http-
会话劫持安全攻击
allway2的博客
08-02 2514
可以通过对数据包进行加密来防止网络级别的劫持,这样劫持者就无法破译数据包标头,从而获取任何有助于欺骗的信息。TCP会话劫持是对受保护网络上的用户会话的安全攻击会话劫持最常见的方法称为IP欺骗攻击者使用源路由IP数据包将命令插入网络上两个节点之间的活动通信中,并将自己伪装成经过身份验证的用户之一。在传输模式下,只有数据包中发送的数据被加密,而在隧道模式下,数据包头数据都被加密,因此限制性更强。另一种类型的会话劫持被称为中间人攻击攻击者使用嗅探器可以观察设备之间的通信并收集传输的数据。...
技术文章 | Android Webview场景下防止dns劫持的探索
CS13522431352的博客
09-14 3020
阿里云HTTPDNS是避免dns劫持的一种有效手段,在许多特殊场景如HTTPS/SNI、okhttp等都有最佳实践,但在webview场景下却一直没完美的解决方案。 拦截方案是目前已知的一种在webview上应用httpdns的可行方案,本文从拦截方案的基本原理出发,尝试分析该方案背后存在的局限,并给出一些可行性上的建议。
什么是中间人攻击
SSL加密技术
09-07 9369
中间人攻击(通常缩写为MitM或MiM)是一种会话劫持网络攻击。黑客拦截数字共享的信息,通常是作为窃听者或冒充他人。这种类型的攻击非常危险,因为它可能会导致一些风险,如信息被盗或虚假通信,通常很难检测到这些危险,因为情况对合法用户来说似乎完全正常。 本文将涵盖您需要了解的关于中间人攻击的点,包括: 什么是中间人攻击中间人攻击是怎样的? 中间人攻击有哪些不同的攻击类型? 中间人攻击的潜在风险是什么? 中间人攻击是如何演变的? 现实生活遭受中间人攻击的例子 如何防范中间人攻击? 什么是中间
ettercap windows版:深入理解中间人攻击DNS ARP欺骗
ettercap是一个在Unix-like操作系统上运行的著名的中间人攻击工具,主要用于局域网内的各种攻击,包括ARP欺骗DNS欺骗以及SSL/TLS会话劫持等。然而,当前提及的是ettercap的Windows版,这表明存在一个适用于微软...
Web安全实践(13)嗅探,arp欺骗,会话劫持与重放攻击整理.pdf
11-18
本文将详细介绍 Web 安全实践中的一些重要概念,包括嗅探、ARP 欺骗会话劫持重放攻击等。 1. 嗅探(Sniffer) 嗅探是一种利用以太网特性的工具,可以将网络适配卡(NIC)设置为杂乱(promiscuous)模式状态,...
浅析即时通讯移动端开发DNS域名劫持等杂症
蔚可云的博客
07-29 296
这给腾讯的业务带来了巨大的损失。这个方案看上去很美好,114dns是国内最大的中立缓存DNS,而Google又是秉承不作恶理念的互联网工程帝国巨鳄,而且腾讯的权威DNS又支持edns-client-subnet功能,能直接识别使用GooglepublicDNS解析腾讯域名的用户的IP地址,不会出现流量调度失效。递归查询如果主机所询问的本地域名服务器不知道被查询域名的IP地址,那么本地域名服务器就以DNS客户的身份,向其他根域名服务器继续发出查询请求报文,而不是让该主机自己进行下一步的查询。...
Lanmitm, Android中间人攻击测试工具.zip
09-18
Lanmitm, Android中间人攻击测试工具
android http劫持原理,关于AndroidHTTP客户端的小秘密
weixin_29906279的博客
05-28 302
Android Dalvik团队的一个就是大名鼎鼎的Apache HTTP Client, 而另外一个就是 HttpURLConnection.Apache HTTP ClientDefaultHttpClient她的兄弟AndroidHttpClient是用于浏览器的及具扩展性的HTTP客户端. 他们都有很多APIs. 他们的实现都很可靠并且只有很少的BUGs.因为已经有了一票APIs...
DNS 截持模拟及环境搭建
weixin_30729609的博客
05-03 251
部署概述 下面是 DNS 截持模拟的网络部署状态图。 这里的 DNS 服务器是配置在主机 172.16.2.51 上的,DNS 服务器上针对 www.baidu.com 的域名进行重定向。另外有两台 Android 机连接到此 DNS 服务器。第一台直接与此 DNS 服务器进行交互,第二台通过第一台共享的热点与 DNS 进行交互。 版权说明 著作权归作者所有...
Android防电信劫持网络请求实现方案
weixin_33936401的博客
10-10 1048
简介 Android开发网络请求是最基本,优秀的开源网络框架也是很多,但是当App的用户数超过一定数量,就会经常出现电信劫持导致网络请求失败。今天跟大家分享一下防电信劫持网络请求实现方案。这边主要从普通api网络请求做一下简单的分析。 普通网络请求(基于okhttp拦截器实现) 现在主流网络请求框架应该是都是基于okhttp开发的,不管是Retrofit,okhttp-OkGo、N...
[网络安全]中间人攻击
神隐寻觅的博客
12-08 5501
中间人攻击 中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。 中间人攻击主要有会话劫持DNS欺骗两种 一、会话劫持 会话劫持利用了TCP/IP工作原理来设计攻击。TCP会话劫持攻击方式可以对基于TCP的任何应用发起攻击,如HTTP、FTP、Telnet等。 实现流程 对于攻击者来说,所必须要做的就是窥探到正在进行
解决 Android 中的 DNS 域名劫持问题
weixin_38754349的博客
02-04 2293
1、文章背景在客户端进行业务接口请求时,往往会在线上出现解析JSON响应内容失败而导致的应用崩溃,但是在实际开发测试过程中却没有遇到此问题。解决办法就是对JSON解析进行异常捕获,然后将实...
Android逆向之httpsandroid实战项目源码
m0_65511948的博客
12-28 2015
超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用层最为广泛的一种网络协议。 发展史 协议 发展 说明 HTTP/0.9 1991年定稿最早的HTTP协议,没有作为正式标准 只有GET命令;没有请求头、请求体、返回头;服务器只能读取HTML文件以ASCII字符流返回给客户端;默认80端口 HTTP/1.0 1996年发布,正式作为标准 引入了POST、HEAD等命令、请求头、响应头、状态码;提供了缓存、多字符集支持、multi-pa
解析中间人攻击(3/4)---会话劫持
weixin_30344131的博客
03-31 527
  本文我们将探讨会话劫持的理论以及演示,并讨论相关检测防御技巧。   导言   在前面两篇文章中我们分别探讨了ARP缓存中毒DNS欺骗,从前面展示的例子我们可以看到,中间人攻击是非常有效的攻击形式,并且越来越难以被察觉。而在本文中,我们将探讨会话劫持攻击的理论以及演示,并讨论相关检测防御技巧。   会话劫持   我们经常会听到会话劫持,通常情况下,任何涉及对设备间会话攻击就是会话...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ruiurrui

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值