http://mt.sohu.com/20150602/n414267586.shtml 所谓自签SSL证书,是指不受信任的任意机构或个人,使用工具自己签发的SSL证书。自签名SSL证书可以随意签发,没有第三方监督审核,不受浏览器和操作系统信任,常被用于伪造证书进行中间人攻击,劫持SSL加密流量。很 ...
分类:
其他好文 时间:
2016-08-16 13:03:54
阅读次数:
131
先前为大家说明了如何对App的HTTPS通讯进行中间人攻击,听起来很吓人吧~表示若是使用手机的网银或购物等App,便有可能暴露在风险之中。 会发生HTTPS遭受拦截的主要原因是客户端的App未对服务器端的SSL证书进行验证所致。如此一来,有心人士便有了可趁之机,借由中间人攻击手法,分别对客户端的Ap ...
分类:
其他好文 时间:
2016-08-06 09:49:10
阅读次数:
150
0x00前言 上篇提到内网渗透很有趣,这次就从一款新工具说起: bettercap 0x01简介 bettercap可用来实现各种中间人攻击,模块化,便携、易扩展 0x02特点 提到中间人攻击,最知名的莫过于ettercap,而开发bettercap的目的不是为了追赶它,而是替代它 原因如下: 1、 ...
分类:
其他好文 时间:
2016-08-05 19:51:14
阅读次数:
132
? 1.1 什么是网关 首先来简单解释一下什么是网关,网关工作在OSI七层模型中的传输层或者应用层,用于高层协议的不同网络之间的连接,简单地说,网关就好比是一个房间通向另一个房间的一扇门。 1.2 ARP协议是什么 ARP(Address Resolution Protocol)地址转换协议,工作在 ...
分类:
其他好文 时间:
2016-07-12 12:03:55
阅读次数:
165
网页显示不全,提示证书风险。当时下意识为:可能受https中间人攻击了,修改dns,重启电脑和路由器问题依旧,看看了电脑时间,发现日期是不是当时的时间。修改后,网页打开正常了。
分类:
Web程序 时间:
2016-06-24 20:52:05
阅读次数:
370
RDP远程桌面协议分析
一、总述
本文是想通过分析对RDP协议进行协议还原,在总述这章描述了本次分析后对RDP协议还原的可行性;在第二、三章节描述了RDP协议交互的具体过程;在第四章节描述了使用中间人攻击的方法进行解密的可行性测试;在第五章节列出了本次分析过程中参考的相关资料。
1.分析目的
通过分析能够对使用RDP协议的远程控制工具的操作进行还原,比如:在远程过程中对远程桌面的文...
分类:
其他好文 时间:
2016-06-02 14:56:30
阅读次数:
1070
什么是HSTS HTTPS(SSL和TLS)确保用户和网站通讯过程中安全,使攻击者难于拦截、修改和假冒。当用户手动输入域名或http://链接,该网站的第一个请求是未加密的,使用普通的http。最安全的网站立即发送回一个重定向使用户引向到https连接,然而,中间人攻击者可能会攻击拦截初始的http ...
分类:
Web程序 时间:
2016-05-17 08:32:04
阅读次数:
150
今天这篇文章不准备讲太多理论,讲我最近遇到的一个案例。从技术上讲,这个例子没什么高深的,还有一点狗屎运的成分,但是它又足够典型,典型到我可以讲出很多大道理用来装逼。So,我们开始吧。1.1一个公司内部专用的CRM系统CRM系统是什么,如果你不知道的话,请自行Google。从..
分类:
数据库 时间:
2016-05-16 14:39:08
阅读次数:
277
Android常见漏洞
漏洞名称: Log敏感信息泄露
漏洞描述: 程序运行期间打印了用户的敏感信息,造成泄露
修改建议: 建议禁止隐私信息的log
漏洞名称: web https校验错误忽略漏洞
漏洞描述: 漏洞可导致中间人攻击
修改建议: 建议不要忽略ssl认证错误
漏洞名称: sql注入漏洞
漏洞描述: 漏洞可能导致用户数据...
分类:
移动开发 时间:
2016-05-12 23:58:09
阅读次数:
496
前言
在进行 HTTP 通信时,信息可能会监听、服务器或客户端身份伪装等安全问题,HTTPS 则能有效解决这些问题。在使用原始的HTTP连接的时候,因为服务器与用户之间是直接进行的明文传输,导致了用户面临着很多的风险与威胁。攻击者可以用中间人攻击来轻易的 截获或者篡改传输的数据。攻击者想要做些什么并没有任何的限制,包括窃取用户的Session信息、注入有害的代码等,乃至于修改用户传送至服务器...
分类:
编程语言 时间:
2016-04-29 20:08:15
阅读次数:
212
