SSL剝離工具sslstrip
SSL剝離工具sslstrip
在日常上網過程中,使用者只是在位址列中輸入網站域名,而不新增協議型別,如HTTP和HTTPS。這時,瀏覽器會預設在域名之前新增http://,然後請求網站。如果網站採用HTTPS協議,就會傳送一個302重定向狀態碼和一個HTTPS的跳轉網址,讓瀏覽器重新請求。瀏覽器收到後,會按照新的網址,進行訪問,從而實現資料安全加密。由於存在一次不安全的HTTP的請求,所以整個過程存在安全漏洞。
sslstrip工具就是利用這個漏洞,實施攻擊。滲透測試人員透過中間人攻擊方式,將目標的資料轉發到攻擊機。sslstrip將跳轉網址的HTTPS替換為HTTP,發給目標。目標以HTTP方式重新請求,而sslstrip將HTTP替換為HTTPS,請求對應的網站。這樣就形成了,目標和ssltrip之間以HTTP明文方式傳輸,而sslstrip和伺服器以HTTPS加密方式傳輸。這樣,滲透人員就可以輕鬆獲取明文資料了。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29597077/viewspace-2133553/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Mozilla 希望剝離 Thunderbird 郵件客戶端客戶端
- SSLStrip 終極版 —— location 劫持
- 小米登出網路小貸牌照,全面剝離小貸業務
- 如何將 css 從 Application bundle 資源中剝離出來CSSAPP
- SSL壓力測試工具THC-SSL-DOS
- 副作用是程式設計頭號敵人!如何剝離它?- spin程式設計
- 在Xcode中從動態庫剝離不需要的架構XCode架構
- 華碩筆記本將被剝離 佈局上游零元件筆記元件
- 雅虎宣佈暫停分拆阿里股份剝離核心網際網路業務阿里
- 【npm第5期】藉助 scripty 將 npm script 剝離到單獨的檔案NPM
- IBM剝離基礎設施服務為啥能為雲戰略“減負”?IBM
- Opera出售瀏覽器後又剝離電視業務 CEO稱其他業務不賣了瀏覽器
- SSL證書檢測工具有什麼用?如何檢測SSL證書?
- 基於web/h5應用的外掛/擴充套件/業務剝離方案設計WebH5套件
- 離線情報分析工具CaseFile
- 演算法,即剝削演算法
- 部署SSL證書好處多多,遠離網路安全隱患
- 伺服器SSL/TLS快速檢測工具TLLSSLed伺服器TLS
- 管理層變更自研團隊出走,艾格拉斯剝離遊戲業務轉型大型商貿遊戲
- Hybird-離線資源生成工具
- 一步一步開發SSL線上工具
- 抽絲剝繭——代理設計模式設計模式
- 抽絲剝繭okhttp(三)Response部分HTTP
- 抽絲剝繭okhttp(五)Interceptors原理HTTP
- 剝析surging的架構思想架構
- kafka ssl sasl_ssl 配置Kafka
- 脫離OBDeploy工具,手工部署OceanBase方法
- 離不開的工具之《Docker開發指南》Docker
- Vesta 安裝SSL – HTTPS SSL 教程HTTP
- 抽絲剝繭——備忘錄設計模式設計模式
- SSL,TLSTLS
- [SSL/TLS] SSL/TLS協議綜合總結TLS協議
- SSL證書格式轉換 – HTTPS SSL 教程HTTP
- SSL證書轉PEM格式 – HTTPS SSL 教程HTTP
- SSL/TLS協議安全系列:SSL/TLS概述TLS協議
- Nginx的SSL配置優化 – HTTPS SSL 教程Nginx優化HTTP
- SSL - SSLHandshakeException: Unrecognized SSL message, plaintext connection?ExceptionZedAI
- Apache SSL伺服器配置SSL詳解(轉)Apache伺服器