SSL/TLS中间人攻击工具SSLsplit

发表回复

SSL和TLS是基于TCP的加密协议,通过这种加密协议,保证数据的安全。例如HTTPS协议就是基于SSL和TLS工作的。现在网站为了数据安全,大量使用HTTPS协议,如百度、银行、邮箱。

Kali Linux提供专门针对SSL/TLS进行中间人工具攻击的工具SSLsplit。从字面意思,它表示SSL分离。实际上,该工具截断客户端和服务器加密连接。它取代客户端和服务器进行加密连接,然后客户端再和SSLtrip进行加密连接。这样,SSLstrip就具有解密数据必须的所有证书或者私钥。渗透人员就可以借助SSLstrip获取客户端和服务器的之间传输的数据。

发表评论

邮箱地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>