TLS/SSl相关的攻击漏洞及检测方法大杂烩!

TLS/SSl相关的攻击漏洞及检测方法大杂烩!

  • 曾以为爱可以排除万难,可万难过后,又有万难。

漏洞介绍:

  • TLS/SSL介绍:
    SSL“安全套接层”协议,TLS“安全传输层”协议,都属于是加密协议,在其网络数据传输中起到保护隐私和数据的完整性。保证该网络传输的信息不会被未经授权的元素拦截或修改,从而确保只有合法的发送者和接收者才能完全访问并传输信息。
  • TLS/SSL主要漏洞介绍:
    1、 OpenSSL CCS注入漏洞 (CVE-2014-0224)
    在客户端和服务端握手阶段,OpenSSL协议不合时宜地接受密码更换说明(ChangeCipherSpec :CCS),而产生了该漏洞。攻击者可以发起中间人攻击并利用此漏洞篡改或监听SSL加密传输的数据。
    2、 Drown跨协议攻击TLS漏洞(CVE-2016-0800)
    DROWN漏洞主要利用SSLv2协议的脆弱性对TLS协议进行攻击。攻击者通过中间人攻击等手段截获和解密用户和服务器之间的加密通信,包括但不限于用户名和密码、信用卡号、电子邮件、即时消息,以及敏感文件。在一些常见的场景,攻击者还可以冒充一个安全的网站拦截或篡改用户看到的内容。。
    3、 OpenSSL FREAK Attack漏洞(CVE-2015-0204)
    攻击者可拦截受影响的客户端与服务器之间的 HTTPS 连接,并强制其使用弱加密。客户端会在一个全安全强度的RSA握手过程中接受使用弱安全强度的出口RSA密钥,其中关键在于客户端并没有允许协商任何出口级别的RSA密码套件。当 TLS/SSL 客户端使用较弱的密钥交换方法时,攻击者可破解正在使用的密钥。攻击者使用破解的密钥,可在通信期间解密窃取数据,甚至恶意操作敏感信息。
    4、 Heartbleed (CVE-2014-0160)
    主要出现在openSSL处理TLS心跳的过程中,TLS心跳的流程是:A向B发送请求包,B收到包后读取这个包的内容(data),并返回一个包含有请求包内容的响应包。请求包的内容(data)中包含有包的类型(type)和数据长度等信息。有张图片不错:在这里插入图片描述
    5、SSL POODLE漏洞(CVE-2014-3566) TLS POODLE(CVE-2014-8730)
    该漏洞主要由于ssl3.0引起的,由于TLS填充是SSLv3的一个子集,因此可以使用针对TLS的POODLE攻击,禁用禁止SSL3.0和TLS1.2即可,该漏洞只对CBC模式的明文进行了身份验证,但是没有对填充字节进行完整性验证,攻击者窃取采用SSL3.0版加密通信过程中的内容,对填充字节修改并且利用预置填充来恢复加密内容,发动中间人攻击拦截用户浏览器和HTTPS站点的流量,然后窃取用户的敏感信息,如用户认证的cookies信息、账号信息等。
    6、OpenSSL FREAK Attack漏洞(CVE-2015-0204)
    攻击者可拦截受影响的客户端与服务器之间的 HTTPS 连接,并强制其使用弱加密。即客户端会在一个全安全强度的RSA握手过程中接受使用弱安全强度的出口RSA密钥,主要在于客户端并没有允许协商任何出口级别的RSA密码套件。当 TLS/SSL 客户端使用较弱的密钥交换方法时,攻击者可破解正在使用的密钥。攻击者使用破解的密钥,可在通信期间解密窃取数据,甚至恶意操作敏感信息。
    7、SSLv3降级加密协议Openssl Padding Oracle漏洞(CVE-2016-2107)
    当浏览器进行HTTPS连接失败的时候,将会尝试使用旧的协议版本,这其中就包括SSL 3.0,于是加密协议由更加安全的协议(比如:TLS 1.0)降级成SSL 3.0。然后利用SSLv3中存在的漏洞,解密得到其数据包的明文信息,而这些明文信息极有可能是用户的隐私数据,比如cookie,这样攻击者就可以拿到这些隐私数据,进行更深层次的攻击。
    8、SSL/TLS RC4算法漏洞(CVE-2015-2808)(CVE-2013-2566)
    SSL/TLS内使用的RC4算法存在单字节偏差和在初始化阶段没有正确将状态数据与关键字数据组合安全漏洞,可允许远程攻击者通过分析统计使用大量相同明文的大量会话,利用此漏洞恢复纯文本信息。
    9、TLS协议信息泄露漏洞(CVE-2012-4929)
    因SSL压缩造成的安全隐患,通过它可窃取启用数据压缩特性的HTTPS或SPDY协议传输的私密Web Cookie。在成功读取身份验证Cookie后,攻击者可以实行会话劫持和发动进一步攻击。
    10、SSL/TLS LogJam中间人安全限制绕过漏洞 (CVE-2015-4000)
    Logjam(CVE-2015-4000) 使用 Diffie-Hellman 密钥交换协议的 TLS 连接很容易受到攻击,尤其是DH密钥中的公钥强度小于1024bits。让有漏洞的TLS连线降级为512-bit出口等级的密码交换安全性,通过为两组弱 Diffie-Hellman 参数预先计算 512 字节质数完成,然后再读取或修改经由TLS加密连线传输的资料。于FREAK相似,但是freak攻击的为rsa算法。

漏洞检测:

  • 工具下载:git clone https://github.com/drwetter/testssl.sh.git

  • 检测方式

    ./testssl –* ip

在这里插入图片描述在这里插入图片描述

余生很长,请多指教

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/358173.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

gitlab或者gitee生成/添加SSH公钥的解决办法

gitlab或者gitee生成/添加SSH公钥的解决办法

打开Git Bash Here, gitlab或者Gitee 提供了基于SSH协议的Git服务,在使用SSH协议访问仓库仓库之前,需要先配置好账户/仓库的SSH公钥。 你可以按如下命令来生成 sshkey: ssh-keygen -t rsa -C "xxxxx@xxxxx.com" # Generating public/private rsa key pair... …
阅读更多...
数据结构与算法——选择排序

数据结构与算法——选择排序

//选择排序#include<stdio.h>void SelectSort(int arr[],int len);int main(void){ int i; int arr[9]{1,4,2,4,6,8,3,9,5}; int lensizeof(arr)/sizeof(arr[0]); SelectSort(arr,len); for(i0;i<len;i) { printf("%d ",arr[i]); }}void SelectSort(int arr…
阅读更多...
点击劫持漏洞

点击劫持漏洞

1、漏洞理解 点击劫持&#xff08;Click Jacking&#xff09;是一种视觉上的欺骗手段&#xff0c;攻击者通过使用一个透明的iframe&#xff0c;覆盖在一个网页上&#xff0c;然后诱使用户在该页面上进行操作&#xff0c;通过调整iframe页面的位置&#xff0c;可以使得伪造的页面…
阅读更多...
在 Gitee 上使用 GPG公钥(Beta版)

在 Gitee 上使用 GPG公钥(Beta版)

Windows 下载 https://gpg4win.org/ 生成 GPG Key 选择免费版的下载&#xff0c;无脑安装即可。 安装成功打开文件。 新建文件&#xff0c;创建个人密钥对&#xff0c;点击确认 输入码云的用户名及邮箱&#xff0c;一定要对应 输入完成可能需要输入或者创建密码&#xff0c;使…
阅读更多...
javafx 值对_我今天对JavaFX的了解

javafx 值对_我今天对JavaFX的了解

javafx 值对如果您还没有听说过&#xff0c;JavaFX 2是Java的新Desktop / web / client框架。 自JavaFX 1以来&#xff0c;它已经进行了相当大的改动&#xff08;坦率地说&#xff0c;效果不那么令人印象深刻&#xff09;。 自定义脚本语言已经淘汰了&#xff0c;您可以使用标准…
阅读更多...
Microsoft Windows MHTML脚本代码注入漏洞 (MS11-026) (CVE-2011-0096)

Microsoft Windows MHTML脚本代码注入漏洞 (MS11-026) (CVE-2011-0096)

一、基本情况 漏洞级别&#xff1a;中危 漏洞类别&#xff1a;session操纵漏洞 二、问题描述 ApacheTomcat默认安装页面中存在examples样例目录。里面存放着Servlets、JSP、WebSocket的一些服务脚本和接口等样例。Servletsexamples服务样例下存在一个session的样例。该样例可…
阅读更多...
我是如何解决gitlab 命令行上传需要输密码

我是如何解决gitlab 命令行上传需要输密码

使用如下两个命令得到pub文件内容&#xff0c;复制粘贴。 把上面得ssh-rsa后面一大串复制过来即可。 重新push代码。
阅读更多...
android应用的界面编程----View与ViewGroup的概念

android应用的界面编程----View与ViewGroup的概念

1 UI OverView Android中所有的UI元素都是通过View与ViewGroup来构建的&#xff0c;View是指屏幕中一块可与用户进行交互的空白&#xff0c;类似于java界面编程中的JPanel。为了界面布局&#xff0c;A Group对象可以包含多个View或ViewGroup&#xff08;由于ViewGroup是View的子…
阅读更多...
比较散列策略

比较散列策略

总览 编年史有许多用于哈希的实现&#xff0c;包括City和Murmur。 它也有自己的香草哈希&#xff0c;但是如何进行测试&#xff1f; 什么是香草哈希&#xff1f; Vanilla Hash设计得尽可能简单&#xff0c;并且针对Orthogonal Bits测试进行了优化&#xff08;请参见下文&#…
阅读更多...
心脏滴血漏洞详解及利用--HeartBleed With OpenSSL

心脏滴血漏洞详解及利用--HeartBleed With OpenSSL

【事件规则】 OpenSSL“心脏出血”漏洞是一个非常严重的问题。这个漏洞使攻击者能够从内存中读取多达64 KB的数据。也就是说&#xff0c;只要有这个漏洞的存在&#xff0c;在无需任何特权信息或身份验证的环境下&#xff0c;我们就可以从我们自己的&#xff08;测试机上&#…
阅读更多...
npm ERR! the command again as root/Administrator

npm ERR! the command again as root/Administrator

以管理员身份运行。 顺便测试一下git bash和cmd安装nmp intall,测试他们之间的关系&#xff0c;发现git bash应该比cmd命令更丰富一点&#xff0c;推荐使用git bash.
阅读更多...
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★...

★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★...

1 2 3 4 5 6 aa转载于:https://www.cnblogs.com/whatlonelytear/p/4882232.html
阅读更多...
Nmap常用命令

Nmap常用命令

1、扫描单个目标地址&#xff1a; Nmap 192.168.128.30 2、扫描多个目标地&#xff1a; Nmap 192.168.128.130 192.168.128.129 3、扫描一个范围内的目标地址&#xff1a; Nmap 192.168.128.129-130 4、扫描目标地址所在的某个网段 Nmap 192.168.128.130/24 5、扫描主机列表1.t…
阅读更多...
解决tableViewCell分割线不到左边界的问题

解决tableViewCell分割线不到左边界的问题

12345678910111213141516171819202122232425262728在tableView控制器的.m文件中任何位置加入以下两个方法即可解决/*** 下面两个方法解决cell分割线不到左边界的问题*/-(void)viewDidLayoutSubviews {if ([self.tableView respondsToSelector:selector(setSeparatorInset:)]) …
阅读更多...
javaScript学习笔记总结(一)

javaScript学习笔记总结(一)

javaScript教程 JavaScript 是 Web 的编程语言。 所有现代的 HTML 页面都使用 JavaScript。 JavaScript 一直在升级,所以我们需要时刻了解 JavaScript 的新技术。 <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>…
阅读更多...
vaadin_Vaadin应用程序中的EJB查找

vaadin_Vaadin应用程序中的EJB查找

vaadin自从我实现上一个服务定位器以来已经有很长时间了。 考虑到Java EE CDI &#xff08;上下文和依赖注入&#xff09;的成熟度&#xff0c;我认为不再需要。 我的第一个实现是在基于Struts的Web应用程序中使用EJB。 之后&#xff0c;我开始使用JSF&#xff0c;它只需要带有…
阅读更多...
host碰撞漏洞

host碰撞漏洞

一、host碰撞原理环境搭建 在虚拟机下搭建Nginx环境配置&#xff08;192.168.202.128&#xff09; 1. 设置一个server为ip访问时返回400 2. 设置一个sever为访问某个域名时
阅读更多...
servlet中访问mysql无法包含中文的解决

servlet中访问mysql无法包含中文的解决

最近写servlet应用发现&#xff0c;如果我的sql语句中包含英文&#xff0c;访问数据库就失败&#xff0c;而我数据库的编码是utf8 -- UTF-8 Unicode&#xff0c;而我servlet的字符也已经转为UTF-8 &#xff0c;还是不行。 后来多方打听&#xff0c;终于解决了这个问题&#xff…
阅读更多...
uniapp框架之如何修改接口传参的参数

uniapp框架之如何修改接口传参的参数

大家好&#xff0c;我是孙叫兽&#xff0c;uniapp技术交流群&#xff1a;1149933135 项目采用uniappuView开发&#xff1b; uiapp官方文档&#xff1a;https://uniapp.dcloud.io/ uview官方文档&#xff1a;http://uviewui.com/components/intro.html 谷歌浏览器扩展插件Header…
阅读更多...
在Java 8中进行投射(还有其他功能?)

在Java 8中进行投射(还有其他功能?)

将实例转换为设计不良的类型。 尽管如此&#xff0c;在某些情况下没有其他选择。 从第一天开始&#xff0c;这种能力就已经成为Java的一部分。 我认为Java 8提出了对这种古老技术稍加改进的需求。 静态铸造 用Java进行转换的最常见方法如下&#xff1a; 静态铸造 Object ob…
阅读更多...
最新文章

Copyright @ 2022~2023