證書鎖定Certificate Pinning技術
證書鎖定Certificate Pinning技術
在中間人攻擊中,攻擊主機通常截斷客戶端和伺服器的加密通訊。攻擊機以自己的證書替代伺服器發給客戶端的證書。通常,客戶端不會驗證該證書,直接接受該證書,從而建立起和攻擊機的安全連線。這樣,客戶端傳送的資料,都會被攻擊機獲取和解密。
證書鎖定Certificate Pinning是SSL/TLS加密的額外保證手段。它會將伺服器的證書公鑰預先儲存在客戶端。在建立安全連線的過程中,客戶端會將預置的公鑰和接受的證書做比較。如果一致,就建立連線,否則就拒絕連線。
Certificate Pinning在手機軟體中應用較多。因為這些應用連線的伺服器相對固定,可以預先將伺服器的X509證書或者公鑰儲存在App中。例如,蘋果應用商店Apple App Store就預置了這個功能。當使用中間人工具或者Fiddler之類的工具攔截資料,就會造成應用商店無法聯網的情況。
在滲透測試中,遇到這類技術,有三種解決辦法。第一種是從系統層面禁用證書鎖定驗證功能。第二種是反編譯軟體,將其儲存的公鑰替換為攻擊機的證書。第三種,如果該目標不是分析的物件,可以設定代理時忽略其要連線的伺服器,不進行攔截和修改。
PS:如果在手機上採用第一種或者第二種方式,就需要手機root或者越獄。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29597077/viewspace-2134643/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 鴻蒙HarmonyOS證書的安全管家:Device Certificate Kit中的證書管理模組鴻蒙dev
- 如何匯入某網站的certificate證書到SAP ABAP系統網站
- Mysql技術內幕InnoDB儲存引擎讀書筆記--《六》鎖MySql儲存引擎筆記
- curl 設定https 不驗證證書HTTP
- QtumX技術白皮書QT
- PKCS #6: Extended- Certificate Syntax Standard (PKCS #6: 擴充套件證書語法標準)套件
- HarmonyOS Device Certificate Kit簡介:鴻蒙裝置證書的核心功能與應用dev鴻蒙
- 書屋app技術支援APP
- 說說技術書籍
- Telnet技術白皮書
- 受益技術類書籍
- 必讀技術書籍
- 深圳和信通訊技術有限公司資料卡獲得微軟WHQL認證證書微軟
- Openssl 設定 雙向認證證書的過程
- 【併發技術04】執行緒技術之死鎖問題執行緒
- 併發技術4:讀寫鎖
- 技術分享 | Redis 之分散式鎖Redis分散式
- 11月書訊:重磅技術書來襲!
- 【Azure 微服務】Service Fabric, 使用ARM Template方式來更新SF叢集的證書(Renew SF Certificate)微服務
- Provisioning profile doesn't include signing certificate問題解決,以及各種證書
- 喜訊:行雲綻放榮獲國家高新技術企業證書
- OCR身份證識別技術
- [新年讀書計劃] 技術與學術
- 規避技術: 定時
- 技術決定歷史
- 定時任務技術
- 【譯】Async/Await(四)—— PinningAI
- 併發技術5:死鎖問題
- Mysql技術內幕之InnoDB鎖探究MySql
- 分散式鎖(1):Java 常用技術方案分散式Java
- 解鎖新技能 | Google Play 學院商品詳情證書Go
- .pfx 證書和 .cer 證書
- 如何閱讀技術類書籍
- Redis 持久化(persistence)技術口袋書Redis持久化
- 我的技術書單 [Hex Note]
- 駭客技術精品圖書彙總
- 求《WMI技術指南》這本書
- [期望] 想象中的技術迷你書