我正在研究和修补TLS重新谈判攻击,这使得网站容易受到中间人攻击。 但是,我不明白攻击是如何发生的,感觉就像一个简单的工作示例会有所帮助。
攻击者如何将数据附加到客户端的请求? 为什么服务器没有收到它作为两个请求? 攻击者和受害者是否都需要在同一个networking上才能发生?
有人可以提供一个裸露的最低限度的工作示例,演示一个中间人攻击? Wget,curl,脚本,不pipe。
谢谢你的帮助。
由于您指定了TLS重新协商,因此我假定您指的是CVE-2009-3555。 概念validation码由RedTeam Pentesting发布,可从他们的网站获取: http : //www.redteam-pentesting.de/en/publications/tls-renegotiation/-tls-renegotiation-vulnerability-proof-of-concept-code
此外,还有YouTubevideo展示它的使用。
一个中间人攻击就是这个样子。 第三方坐在发送者和接收者之间,并在传递数据之前操纵数据。 例如,如果服务器A正在向服务器B发送数据包,则MitM客户端将首先接收数据包,并使用一些巧妙的过滤工具来修改数据包内的特定数据,然后将其传递到服务器B.
例如,有一天我们为了愚人节的恶作剧而制定了规则,寻找我们的同事的名字“John Doe”,或者“John”或者“Doe”,我们用“Rick Astley”,“Rick” ,和“Astley”。 然后,我们find了他的Facebook个人资料图片的URL,并写了一个规则,说当一个数据包出现在这个地址,用这个,这是一个里克Astley图片的url取代它。 每次loginFacebook时,都会显示Rick Astley的照片,而不是他的名字,用Rick Astley的名字replace他的名字。 唯一的办法就是在我们的网关上,因为我们的网关可以看到每个人的互联网stream量(它不会在没有一些欺骗的交换networking上工作,像ARP中毒)。
无论如何,一个真正简单易用的工具叫做Ettercap。 只需谷歌的Ettercap教程,你可以find一些容易做的例子。