SSL/TLS协议分析及其还原(三)

加密解密 admin 2943℃ 0评论

关于SSL协议分析在之前已经写过两篇文章,具体可以查看:

SSL/TLS协议分析及其还原(一)

SSL/TLS协议分析及其还原(二)

在这一篇中,主要介绍中间人攻击的实现方法以及实现后应用的结果。

一般SSL中间人攻击有两种,其一是抓取网络报文,分析SSL/TLS协议,然后替换通信过程中的公钥,对两边都进行欺骗,这种实现方法要求对SSL协议理解比较高,需要深刻了解SSL协议的算法,而且每种加密套件需要实现,也非常繁琐。

另外一种方法类似于代理,但是实现方法相比较第一种要简单一些,但是对软件的部署环境有一定的要求。

以下是SSL中间人攻击程序的运行截图,包括了对SSL的SMTP/POP3邮件解密,有兴趣的可以联系我们。

HTTPS协议中间人攻击程序运行图:

rhttps_run

浏览器登陆GMAIL账户时,程序记录的数据:

gmail_login

SSL SMTP/POP3中间人攻击程序运行图:

rsmail_run

foxmail软件使用gmail账户发送邮件记录:

rsmail_gmail

 

 

转载请注明:协议分析与网络安全 » SSL/TLS协议分析及其还原(三)

喜欢 (0)or分享 (0)
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(8)个小伙伴在吐槽
  1. 楼主您好,我的程序在连接 gmail 的 443 端口时,gmail 的服务端一般都没有响应(大概规律是每连接 5 次,会有一次连接成功),请楼主给点建议好吗?谢谢了。
    游客2013-12-26 11:38 回复
    • 可能是墙的原因.
      admin2013-12-26 18:00 回复
      • 为什么通过浏览器基本上每次都能成功? 楼主您在连接 gmail 的 443 端口时遇到这些情况了吗?麻烦了。
        游客2013-12-27 17:45 回复
        • 建议使用wireshark抓一下报文,浏览器可能会重试连接,而你的程序可能只会对单一的IP地址进行连接。
          admin2013-12-27 18:04 回复
          • 谢谢您的耐心回答。
            游客2013-12-27 23:57
  2. 您好,毕业论文的题目涉及https加密,希望能得到帮助,通过数据包分析的方法,得到访问google网页的流量信息。
    刘勇2014-05-04 19:57 回复
  3. 楼主你好,我在用squid做https代理,目前遇到证书的问题。因为我在squid上手工生成证书给所有的网站使用,这样浏览器就提示证书不可信。请问有什么办法可以解决?谢谢
    kevin2014-09-20 19:10 回复
    • 将自签名的根证书导入的客户端的证书库中。
      admin2014-10-09 09:14 回复