kali渗透测试_HTTPS攻击
-
全站HTTPS已成为潮流趋势
-
HTTPS的作用
-
C I A(机密性、完整性、可用性)
-
解决的是信息传输过程中数据被篡改、窃取
-
加密:对称、非对称、单向
-
HTTPS攻击方法
-
降级攻击
-
解密攻击(明文、证书伪造)
-
协议漏洞、实现方法的漏洞、配置不严格
Secure socket layer
-
保证网络通信安全的加密协议
-
1994年由Netscape开发成为统一标准
-
1999年TLS(transport layer security)取代SSL v3
-
近年来发现的SSL协议漏洞使业界认为其漏洞已不可软件修复
-
Heartbleed
-
POODLE
-
BEAST
-
TLS当前最新版本1.2
-
TLS/SSL、HTTPS、HTTP over SSL通俗上表示同一含义
SSL/TLS也被用于其他场景的传输通道加密
-
邮件传输(服务区间、客户端与服务器间)
-
数据库服务器间
-
LDAP身份认证服务器间
-
SSL VPN
-
远程桌面RDP通信过程中的加密和身份认证
WEB通信中的SSL加密
-
公钥证书(受信任的第三方证书办法机构签名颁发)
-
VeriSign
-
Thawte
-
GlobalSign
-
Symantec
-
加密过程
-
握手、协商加密算法、获取公钥证书、验证公钥证书、交换会话密钥、加密信息传输
非对称加密算法
-
Diffie-Hellman key exchange
-
Rivest Shamir Adleman(RSA)
-
ELLiptic Curve Cryptography(ECC)
对称加密算法
-
DES/3DES
-
AES
-
IDEA
-
RC4
-
WEP、TLS/SSL、RDP、Secure shell
单向加密算法
-
MD5
-
SHA-1
-
SHA-2
-
SHA-3已经设计完成,但尚未广泛使用
-
SHA-2是TLS 1.2唯一支持的单向加密算法
-
碰撞攻击针对单向加密算法
-
两个不同的文件生成相同的HASH值
SSL的弱点
-
SSL是不同的对称、非对称、单向加密算法的组合加密实现(cipher suite)
-
服务器端为提供更好的兼容性,选择支持大量过时cipher suite
-
协商过程中强迫降级加密强度
-
现代处理器计算能力可以在可接收的时间内破解过时加密算法
-
购买云计算资源破解
Openssl
- 直接调用openssl库识别目标服务器支持的SSL/TLS cipher suite
openssl s_client -connect www.czfq99.cn:443
可以查询到证书颁发机构:
也可以查询到加密算法和加密协议等等
openssl s_client -tls1_2 -cipher 'ECDH-RSA-RC4-SHA' -connect www.czfq99.cn:443 #指定协议和不安全的算法去测试网站
openssl s_client -tls1_2 -cipher "NULL,EXPORT,LOW,DES" -connect www.czfq99.cn:443 #测试网站是否支持不安全的密码套件
openssl ciphers -v "NULL,EXPORT,LOW,DES" #查看所有的不安全的密码套件
- openssl 需要大量密码学相关知识,命令复杂,结果可读性差
SSLScan
-
自动识别SSL配置错误、过期协议、过时cipher suite和hash算法
-
默认会检查CRIME、heartbleed漏洞
-
绿色表示安全,红色黄色需要引起注意
-
TLS支持的cipher suite
sslscan --tlsall www.czfq99.cn:443 #可以检测有没有心脏出血漏洞
sslscan --show-certificate --no-ciphersuites www.czfq99.cn:443 #不查看密码套件,分析证书的详细数据
SSLyze
-
Python语言编写
-
检查SSL过时版本
-
检查存在弱点的cipher suite
-
扫描多站点时,支持来源文件
-
检查是否支持会话恢复
sslyze www.czfq99.cn:443
Nmap
nmap --script=ssl-enum-ciphers.nse www.czfq99.cn:443
https://www.ssllabs.com/ssltest/(在线SSL安全检查)
