2. 安装mitmf框架 apt-get install mitmf 注意:不过这样安装完成后 mitmf 依然无法正常使用它的一些功能。因为缺少了 twisted 的版本兼容性。我们来安装适合 mitmf 的 twisted 。如果你已经安装过,那么先卸载之前的版本。输入命令: pip unins ...
分类:
其他好文 时间:
2017-12-03 18:57:20
阅读次数:
753
近期项目中遇到个问题,就是测试环境的证书实际是不安全的,但是使用Fiddler 后,浏览器的地址栏显示证书竟然安全了。我百思不得其解,查了大量资料,终于解开了,也分享给大家。 Fiddler2 使用 man-in-the-middle (中间人) 攻击的方式来截取 HTTPS 流量。在 Web 浏览 ...
分类:
Web程序 时间:
2017-11-21 10:41:42
阅读次数:
174
我们一般使用 AES 256 对内容做加密,这里 AES 密钥的管理也有两种方式,其一是在客户端使用固定的密钥,为了加大破解的难度,我们可以对密钥本身做多次加密处理,使用时再在内存里解密出来真正的密钥。其二是每次会话都使用不同的密钥,原理类似 Forward Secrecy,即使流量被记录,将来被暴 ...
分类:
移动开发 时间:
2017-10-10 19:13:28
阅读次数:
193
一、前言 通常的http访问会遭到中间人攻击、网络嗅探等普通用户感知不到的恶意行为,这些行为会篡改用户浏览页面引导用户访问非法网站、抓取用户的上网行为以及个人信息、严重的会造成用户的个人资产损失。https由于采用了从用户端浏览器和网站服务端的证书加密认证机制,在信息的整个传输过程中都是以加密形式存 ...
分类:
Web程序 时间:
2017-09-27 10:12:47
阅读次数:
209
1.中间人攻击 局域网ARP攻击 受害者经过攻击者向网关发送数据。当主机A、和主机B通信时,都由主机C来为其“转发”,如图一,而A、B之间并没有真正意思上的直接通信,他们之间的信息传递同C作为中介来完成,但是A、B却不会意识到,而以为它们之间是在直接通信。这样攻击主机在中间成为了一个转发器,C可以不 ...
分类:
其他好文 时间:
2017-09-24 02:39:43
阅读次数:
241
1.启动“终端服务配置” 2.选择“连接”,看到“RDP-Tcp”,在其上右键,选择“属性” 3.“常规”选项卡,将加密级别修改为“符合FIPS标准”,点击应用 4.重启主机(?) ...
分类:
其他好文 时间:
2017-07-20 12:49:44
阅读次数:
351
Android常见漏洞 漏洞名称: Log敏感信息泄露 漏洞描述: 程序运行期间打印了用户的敏感信息,造成泄露 修改建议: 建议禁止隐私信息的log 漏洞名称: web https校验错误忽略漏洞 漏洞描述: 漏洞可导致中间人攻击 修改建议: 建议不要忽略ssl认证错误 漏洞名称: sql注入漏洞 ...
分类:
移动开发 时间:
2017-07-12 16:19:56
阅读次数:
351
0x00 Android中间人攻击的思路就是劫持局域网中被攻击机器和server间的对话。被攻击机器和server表面上工作正常,实际上已经被中间人劫持。能够从一张图来明确这个过程。 受攻击主机发送的数据,首先经过了攻击者。从server返回的数据也经过攻击者,再发送给受攻击主机。 0x01 And ...
分类:
移动开发 时间:
2017-07-11 23:23:16
阅读次数:
397
http://mp.weixin.qq.com/s/vGbOfix5ExuKdZwX_M4XWw https要解决的问题就是中间人攻击, 1、中间人攻击 2、中间人攻击的方式: a、域名污染 由于我们访问一个域名时需要先进行域名解析,即向DNS服务器请求某个域名的IP地址。例如taobao.com我 ...
分类:
Web程序 时间:
2017-07-10 15:10:57
阅读次数:
240
