安基網 首頁 安全 安全學院 查看內容

雪缘园足彩比分:利用sslstrip讓中間人竊取https信息成為可能

英超雪缘园 www.trual.com.cn 2019-12-27 09:11| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 中間人攻擊簡單來說就是讓本來聊的很happy的client和server在不知情的情況下,插入到兩個中間,此時client發送給Server, server回給client的過程就變成了client -> 中間人 -> server, server -> 中間人 -> client這樣的話中間人就有了client和server的雙方通信信息,并且這雙方也感知不到中間 ...


中間人攻擊簡單來說就是讓本來聊的很happy的client和server在不知情的情況下,插入到兩個中間,此時client發送給Server, server回給client的過程就變成了


client -> 中間人 -> server, server -> 中間人 -> client


這樣的話中間人就有了client和server的雙方通信信息,并且這雙方也感知不到中間有個"第三者". 當然了,以上所有的論證都建立在client和server之間是“明文”傳輸,最簡單的例子就是http. 通過這種明文傳輸,讓我們的中間人拿到他們的信息有了意義。


比較懵逼的就是遇到https, 大家都知道https是做安全加密的,他通過SSL/TLS來做到信息安全。 此時,如果我們還是上面的那個場景,中間人拿到的信息其實都是經過加密的,我們就看不懂了,這樣就沒有意義了。那么是不是無解了呢? 其實是有辦法的,就是通過"sslstrip"這個神器。


大概意思就是當client發起的時候,他以為他發起了https請求,實際上在經過中間人的時候,中間人利用這個sslstrip工具把https的頭部改成普通的http并且發給server,導致server建立了和client的明文http傳輸鏈接。 此時,client還傻了吧唧以為已經建立了https...



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/i6774774849869971979/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

相關閱讀

最新評論

 最新
返回頂部
{ganrao} 排列三2019中奖号排列 公牛vs湖人1995高清 粤幸运十一选五走势图 5分11选5app-最新安装下载 单机免费四人打麻将 火箭与独行侠360直播 今日云南11选5走 德国赛车pk拾投注平台 湖北十一选五走势图 内蒙麻将一元群 nba独行侠是哪队 新湖北十一选五开奖 26选5一等奖 重庆时彩平台 麻将上分 三级片什么好