SSLによって引き起こされる害を防ぐためのレシピは、ネットワーク通信にセキュリティとデータの整合性を提供するセキュリティプロトコルです。 TLSとSSLは、トランスポート層でネットワーク接続を暗号化します。インターネット上でのデータ転送を保護するためにNetscape用に開発されましたが、最近、新しいタイプの攻撃ツールが登場し、SSL /HTTPSによって保護されたユーザーIDなどの機密情報のセキュリティに深刻な影響を及ぼします。今日の標的とされたSSLtrip研究、SSLtripによって引き起こされる損害を防ぐための反SSLtrip攻撃ソリューション。
SSLtripのしくみ
1.まず、SSLtripの攻撃者は独自のルーティング転送機能を有効にする必要があります。
2.その後、ARPパケットをARP用にネットワークにブロードキャストします。ゲートウェイのルーティングまたはMACアドレスを偽装して偽装します。ネットワーク内のすべてのデータがこの攻撃者を通過するようにします。
3.通過するすべてのhttpデータのhttps接続を置き換え、どの接続が置き換えられたかを記録します。
<攻撃者はhttp経由でクライアントコンピュータとの接続を確立します。このリンクは、攻撃者の別のポートにリダイレクトされます。
5.その後、攻撃者は、実際のサーバーとのhttps接続を確立するためのクライアントになりすまします。
6.クライアントとサーバーそれらの間のすべてのデータ接続は、攻撃者によって透過的に転送され、クライアントにとってはサーバーであり、サーバーにとってはクライアントです。
次の図は、ssltrip攻撃でどのhttps接続が通常のhttp接続に置き換えられるかを示しています。
7.クライアントユーザーを欺くために、ブラウザ内のすべてのアイコンがhttpsアイコンに置き換えられます。
8.このとき、クライアントから送信されたユーザー名とパスワードは次のとおりです。それはssltrip攻撃者のコンピュータにクリアテキストで送信されます。攻撃者はクライアントの知らないうちにクライアントの個人情報を盗み取ります。
攻撃ツールの概要
1.バージョン0.2
2.動作環境Linux
3.システムのルーティングと転送機能を有効にする必要があります。
ファイアウォールポートのリダイレクト機能を有効にする必要がある前ページ12次ページ合計2ページ
を開く方法リソースマネージャは、Windowsシステムが提供するリソース管理ツールで、このコンピュータのすべてのリソースを閲覧することができます。最近、WinXPシステムを使用している多くのユーザーは
コンピュータを実行できないソフトウェアに遭遇したときに、その互換性タブの設定を変更することによって、この問題を解決することができます。しかし、一部のWinXPユーザーは、プログラムの互換性タブがなくな
よくある問題1:ハードディスクが読み書きできない、または認識できない このエラーは通常、CMOSセットアップエラーが原因で発生します。 CMOSの正しい種類のハードデ
中央処理装置はCPUと呼ばれ、コンピューターの計算コアと制御コアである非常に大規模な集積回路です。多くのWinXPユーザーにとって、一方ではコンピュータの構成はあまりよ
インターネットの速度をスピードアップし、レジストリを変更するクーデターがあります
Windows 8のタスクバーの入力方法アイコンが消えたらどうすればいいですか?
Win10正式バージョン0x80070002エラーをアップグレードし、自動的にWin8.1システムソリューションに戻る
Win8.1コンピュータのウェイクアップパスワード設定グラフィックチュートリアル
障害応答を入力することはできませんXPのシステムを解決するためにあなたを教えます
Win7システムは仮想メモリを最適化してストレージ容量を増やす方法