秘钥在https中的利用

reber 发表了文章 • 1 个评论 • 405 次浏览 • 2016-12-26 21:02 • 来自相关话题

原文:http://www.cnblogs.com/JeffreySun/archive/2010/06/24/1627247.html

对称加密算法的加密和解密秘钥一样,不区分公钥和私钥,秘钥保密
非对称加密算法的加密秘钥和解密秘钥不一样,公钥加密的内容只能由私钥解密,私钥加密的内容只能由公钥解密,其中私钥保密,公钥公开


Step1:
客户端-->服务器:你好

Step2:
服务器-->客户端:你好,我是服务器

Step3:
客户端-->服务器:向我证明你是服务器

Step4:
服务器-->客户端:
1、服务器生成随机字符串string
2、服务器用自己的私钥加密string,生成密文str
3、服务器把string和str发送给客户端


Step5:
客户端-->服务器:
1、客户端收到服务器的数据后,用服务器的公钥解密str,生成string1
2、客户端将string1和string对比,若一致则说明对方确实是服务器,因为私钥加密后的内容只能由公钥解密,私钥只有服务器持有
3、客户端选择一个对称加密算法和一个秘钥,用服务器公钥将他们加密发送给服务器,告诉服务器后续的通信用这个秘钥加密,因为公钥加密的数据只有私钥能解密,所以对称加密算法的秘钥只有服务器知道

Step6:
服务器-->客户端:
服务器用私钥解密收到的数据得到对称加密算法及其秘钥
后面客户端和服务器就用对称加密算法进行通信


https通信中,过程和上面一样,区别就是在Step2中,服务器会向客户端发送一个证书,这个证书中有公钥,客户端收到证书后会验证这个证书是不是服务器的,也就能验证公钥是不是服务器的,验证通过的话再开始Step3 查看全部
原文:http://www.cnblogs.com/JeffreySun/archive/2010/06/24/1627247.html

对称加密算法的加密和解密秘钥一样,不区分公钥和私钥,秘钥保密
非对称加密算法的加密秘钥和解密秘钥不一样,公钥加密的内容只能由私钥解密,私钥加密的内容只能由公钥解密,其中私钥保密,公钥公开


Step1:
客户端-->服务器:你好

Step2:
服务器-->客户端:你好,我是服务器

Step3:
客户端-->服务器:向我证明你是服务器

Step4:
服务器-->客户端:
1、服务器生成随机字符串string
2、服务器用自己的私钥加密string,生成密文str
3、服务器把string和str发送给客户端


Step5:
客户端-->服务器:
1、客户端收到服务器的数据后,用服务器的公钥解密str,生成string1
2、客户端将string1和string对比,若一致则说明对方确实是服务器,因为私钥加密后的内容只能由公钥解密,私钥只有服务器持有
3、客户端选择一个对称加密算法和一个秘钥,用服务器公钥将他们加密发送给服务器,告诉服务器后续的通信用这个秘钥加密,因为公钥加密的数据只有私钥能解密,所以对称加密算法的秘钥只有服务器知道

Step6:
服务器-->客户端:
服务器用私钥解密收到的数据得到对称加密算法及其秘钥
后面客户端和服务器就用对称加密算法进行通信


https通信中,过程和上面一样,区别就是在Step2中,服务器会向客户端发送一个证书,这个证书中有公钥,客户端收到证书后会验证这个证书是不是服务器的,也就能验证公钥是不是服务器的,验证通过的话再开始Step3

http.sys代码执行漏洞 哪个大表哥能用简单直白的语言来概括一下,最好包括利用方法,拜谢

Mosuan 回复了问题 • 4 人关注 • 1 个回复 • 650 次浏览 • 2016-10-11 10:20 • 来自相关话题

你必须了解的Session的本质(转)

TaeJa 发表了文章 • 3 个评论 • 480 次浏览 • 2016-09-19 15:19 • 来自相关话题

 













































 
只能这样传图的原因是每一段代码只要出现链接格式的话 我所在的用户组不被允许贴上站外链接 见谅~~ 查看全部
1.png


2.png

 

3.png


4.png


5.png


6.png


7.png


8.png


9.png


10.png


11.png

 
只能这样传图的原因是每一段代码只要出现链接格式的话 我所在的用户组不被允许贴上站外链接 见谅~~

127.0.0.1和localhost有什么区别?

ttgo2 回复了问题 • 2 人关注 • 1 个回复 • 525 次浏览 • 2016-09-13 21:53 • 来自相关话题

ARP欺骗,带你称霸内网

pygain 发表了文章 • 6 个评论 • 747 次浏览 • 2016-09-10 21:07 • 来自相关话题

前言:本文所涉及的软件和工具,具有一定侵略性但亲测可用,请在法律范围内使用。
~内容涉及ARP欺骗,请先了解ARP再看~
 
一.断网攻击
原理:只对固定IP进行ARP欺骗而不进行数据转发。
Kali  先查出内网活跃的主机,再键入:arpspoof -i 虚拟机网卡 -t 目标IP 网关
 
二.截取它的网络图片
工具:arpspoof,driftnet.
先进行完整的ARP欺骗:arpspoof -i 虚拟机网卡 -t 目标IP 网关   arpspoof -i 虚拟机网卡 -t 网关 目标IP或echo 1>/proc/sys/net/ipv4/ip_forward完成数据的转发
再键入:driftnet -i 虚拟机网卡
 
三.HTTP账号密码获取
工具:arpspoof ,ettercap(dns欺骗,流量嗅探);
先进行ARP欺骗,键入:ettercap -Tq -i 虚拟机网卡
此时如果它尝试登陆的话可以收到账号密码,有时密码可能为URL加密,解密就可以了
 
四.HTTPS账号面密码获取
工具:arpspoof,sslstrip
先进行ARP欺骗 
打开 /etc/ettcarp/ettecapr.conf文件进行修改,
如图





 
 
再键入:sslstrip -a -f -k;
这时有人登陆的话会被ettecarp所劫持。
 
五.会话劫持-登陆他们登陆过的页面
工具:arpspoof,wireshark,hamster,ferret
1.进行常规ARP欺骗
2.在虚拟机中打开wirshark,这时他们登陆页面的流量都会经过虚拟机网卡
3.将这些记录保存为cookie.pcap
4.进入根目录下Destop下 执行 ferret -r cookie.pcap
5.这时生成了一个新的文件,将这个文件移动到 root/中
6.键入 hanmster  会看到出现了 虚拟机的代理服务器地址和端口(第五步进行设置)
7.在KALI浏览器中键入代理服务地址和端口,就可以进入他们浏览的网页,随便发东西。
 
六.一键会话劫持
工具:cooki cadger
自己搞吧。
 
  查看全部
前言:本文所涉及的软件和工具,具有一定侵略性但亲测可用,请在法律范围内使用。
~内容涉及ARP欺骗,请先了解ARP再看~
 
一.断网攻击
原理:只对固定IP进行ARP欺骗而不进行数据转发。
Kali  先查出内网活跃的主机,再键入:arpspoof -i 虚拟机网卡 -t 目标IP 网关
 
二.截取它的网络图片
工具:arpspoof,driftnet.
先进行完整的ARP欺骗:arpspoof -i 虚拟机网卡 -t 目标IP 网关   arpspoof -i 虚拟机网卡 -t 网关 目标IP或echo 1>/proc/sys/net/ipv4/ip_forward完成数据的转发
再键入:driftnet -i 虚拟机网卡
 
三.HTTP账号密码获取
工具:arpspoof ,ettercap(dns欺骗,流量嗅探);
先进行ARP欺骗,键入:ettercap -Tq -i 虚拟机网卡
此时如果它尝试登陆的话可以收到账号密码,有时密码可能为URL加密,解密就可以了
 
四.HTTPS账号面密码获取
工具:arpspoof,sslstrip
先进行ARP欺骗 
打开 /etc/ettcarp/ettecapr.conf文件进行修改,
如图

QQ截图20160910205408.png

 
 
再键入:sslstrip -a -f -k;
这时有人登陆的话会被ettecarp所劫持。
 
五.会话劫持-登陆他们登陆过的页面
工具:arpspoof,wireshark,hamster,ferret
1.进行常规ARP欺骗
2.在虚拟机中打开wirshark,这时他们登陆页面的流量都会经过虚拟机网卡
3.将这些记录保存为cookie.pcap
4.进入根目录下Destop下 执行 ferret -r cookie.pcap
5.这时生成了一个新的文件,将这个文件移动到 root/中
6.键入 hanmster  会看到出现了 虚拟机的代理服务器地址和端口(第五步进行设置)
7.在KALI浏览器中键入代理服务地址和端口,就可以进入他们浏览的网页,随便发东西。
 
六.一键会话劫持
工具:cooki cadger
自己搞吧。
 
 

[转]利用洪荒之力Ettercap秒杀宾馆隔壁的啪啪啪土豪和妹子

Shun 发表了文章 • 9 个评论 • 570 次浏览 • 2016-09-07 11:59 • 来自相关话题

说到住宾馆开房什么的,大家都不陌生了,年轻人宾馆开房,除了啪啪啪还是啪啪啪,但是动作太大就不好了。声音又那么大。尤其是影响到本宝宝休息,那我只能使用洪荒之力,秒杀你们了。
废话不多说了,实现要想干掉对方,就要知道目标的ip地址。也称之为信息收集。我看了一下,我的房间电脑ip地址是192.168.1.105. 然后隔壁是1803房间,那么很显然他的ip地址就是192.168.1.103

为了确认是不是正确,操起十方神器之一,nmap进行了一番狂风乱扫。可以肯定192.168.1.103就是土豪和妹子的房间电脑ip地址。既然能扫到肯定电脑肯定是开启的。

关于Ettercap我就不多介绍了,直接上图片了。语文不好一直让我晚上失眠、
选择要监听的网卡,这个小伙伴可以根据自己的实际情况哦。





 
扫描网络
 





 
查看扫描的到主机ip地址以及网关
 





 
 
设置要欺骗的目标网关和ip地址,也就是隔壁土豪和妹子的电脑ip地址
 





 
我们先开启arp欺骗
 





 
接着开启dns欺骗插件。
 





 
我们来ping下,看看是否dns欺骗成功。
 





 
我们可以很直观的看到,域名已经被解析到了192.168.1.105。其实所有的域名都会被解析到这个ip地址。

下面我们要做一个整人的网页,我这里随便写了几句话保存成了,index.html。
 










 
保存好网页代码之后,我们就要开启WEB服务器了,不然怎么去解析域名让他访问咱们的网页。





 
 
提示开启成功,那么这个时候隔壁的土豪和妹子不管访问什么网站域名都会被解析到下面这个页面。
 





 
好了,大家下去以后自己在虚拟机里面撸撸玩玩得了,可不要去别的地方乱搞,毕竟有些技术方面的东西你不清楚,万一搞了以后,不懂得恢复就麻烦了。




原帖地址:利用洪荒之力Ettercap秒杀宾馆隔壁的啪啪啪土豪和妹子
出自:NoSaFe@xxxvvv123
出自:i春秋论坛
 
  查看全部
说到住宾馆开房什么的,大家都不陌生了,年轻人宾馆开房,除了啪啪啪还是啪啪啪,但是动作太大就不好了。声音又那么大。尤其是影响到本宝宝休息,那我只能使用洪荒之力,秒杀你们了。
废话不多说了,实现要想干掉对方,就要知道目标的ip地址。也称之为信息收集。我看了一下,我的房间电脑ip地址是192.168.1.105. 然后隔壁是1803房间,那么很显然他的ip地址就是192.168.1.103

为了确认是不是正确,操起十方神器之一,nmap进行了一番狂风乱扫。可以肯定192.168.1.103就是土豪和妹子的房间电脑ip地址。既然能扫到肯定电脑肯定是开启的。

关于Ettercap我就不多介绍了,直接上图片了。语文不好一直让我晚上失眠、
选择要监听的网卡,这个小伙伴可以根据自己的实际情况哦。

1.png

 
扫描网络
 

2.png

 
查看扫描的到主机ip地址以及网关
 

3.png

 
 
设置要欺骗的目标网关和ip地址,也就是隔壁土豪和妹子的电脑ip地址
 

4.png

 
我们先开启arp欺骗
 

5.png

 
接着开启dns欺骗插件。
 

6.png

 
我们来ping下,看看是否dns欺骗成功。
 

7.png

 
我们可以很直观的看到,域名已经被解析到了192.168.1.105。其实所有的域名都会被解析到这个ip地址。

下面我们要做一个整人的网页,我这里随便写了几句话保存成了,index.html。
 

8.png


9.png

 
保存好网页代码之后,我们就要开启WEB服务器了,不然怎么去解析域名让他访问咱们的网页。

10101.png

 
 
提示开启成功,那么这个时候隔壁的土豪和妹子不管访问什么网站域名都会被解析到下面这个页面。
 

11.png

 
好了,大家下去以后自己在虚拟机里面撸撸玩玩得了,可不要去别的地方乱搞,毕竟有些技术方面的东西你不清楚,万一搞了以后,不懂得恢复就麻烦了。




原帖地址:利用洪荒之力Ettercap秒杀宾馆隔壁的啪啪啪土豪和妹子
出自:NoSaFe@xxxvvv123
出自:i春秋论坛
 
 

浅谈DNS放大攻击

pygain 发表了文章 • 8 个评论 • 472 次浏览 • 2016-09-06 20:37 • 来自相关话题

攻击前的准备:
攻击者对所有要使用的DNS服务器进行DNS解析器IP地址欺骗,将询问源地址变为受害者的IP地址,使所有的DNS服务器都将询问回复发送到受害者服务器。
 
 
攻击者找到含有大量DNS记录的网络域名,攻击者向DNS服务器询问所有的域名,此时DNS会产生大量的询问回复数据包,当数据流量过大时,会进行分包回复。
 
攻击开始:
几台电脑使用高频率对数个DNS服务器进行DNS询问,要求服务器返回之前定好的那些有大量DNS记录的域名;DNS找到并发送给DNS解析器。由于IP地址为受害者IP,所有的询问回复都流向受害者IP。
有时这样的询问回复的效果会将询问时的流量放大100赔。
由于DNS发送给受害者的是大量的子数据包,受害者需要进行重组数据包的过程,消耗大量资源,导致服务器不能处理正常的访问请求。
配图





  查看全部
攻击前的准备:
攻击者对所有要使用的DNS服务器进行DNS解析器IP地址欺骗,将询问源地址变为受害者的IP地址,使所有的DNS服务器都将询问回复发送到受害者服务器。
 
 
攻击者找到含有大量DNS记录的网络域名,攻击者向DNS服务器询问所有的域名,此时DNS会产生大量的询问回复数据包,当数据流量过大时,会进行分包回复。
 
攻击开始:
几台电脑使用高频率对数个DNS服务器进行DNS询问,要求服务器返回之前定好的那些有大量DNS记录的域名;DNS找到并发送给DNS解析器。由于IP地址为受害者IP,所有的询问回复都流向受害者IP。
有时这样的询问回复的效果会将询问时的流量放大100赔。
由于DNS发送给受害者的是大量的子数据包,受害者需要进行重组数据包的过程,消耗大量资源,导致服务器不能处理正常的访问请求。
配图

dns.jpg

 

【面试题】网络安全工程师面试题tcp/ip篇

katerina 发表了文章 • 2 个评论 • 1008 次浏览 • 2016-09-05 20:18 • 来自相关话题

最近在面试网络安全工程师,在面试过程中网络基础知识必须满足以下几点:1、理解模型:尤其必须理解OSI、TCP/IP、Cisco和纵深防御网络模型。
2、理解第二层相关问题:包括了冲突域、广播域、交换与集线、端口安全以及生成树的相关主题
3、理解第三层相关问题:包含了IP路由协议;内部路由协议、如RIPv1/v2 和OSPF;外部路由协议,如BGP、子网络、超网络;网络地址转换(NAT)和IPv6
4、理解第四层相关问题:包含了TCP和UDP、会话的建立、报头和选项、端口地址转换以及常用端口
5、理解五到七层相关问题;包含了应用漏洞、特洛伊/蠕虫/病毒、内容过滤和IDS/ISP/IDP.

我又总结了一下在面试中经常被问到的知识点,算是比较全面的吧,如果大家发现了什么遗漏,希望大家可以提示一下,我会补充起来,方便大家共同学习进步~

下面就是总结的技术点(按照问题出现的频率排列):

1、讲一讲交换机的学习机制

2、TCP的半连接状态是怎样的?

3、什么是DDOS攻击?和DOS攻击有什么区别?

4、DHCP动态分配IP的过程是什么?它的原理是什么?

5、讲一讲什么是ARP协议?

6、ARP投毒过程和原理?该怎么防御ARP投毒?

7、讲一下TCP协议和UDP协议的区别?

8、讲一下TCP的三次握手过程

9、DHCP协议的功能?报文结构?

10、MAC泛红攻击的原理和过程?它的防御方式是什么?

11、ip报头格式是什么?

12、nat转换的原理是什么?和iptables的关系?

PS:后面我会把其中的一些技术写成博文,以便大家在面试中遇到该类问题时可以轻松回答,分分钟搞定面试官,成为牛X的黑客! 查看全部
最近在面试网络安全工程师,在面试过程中网络基础知识必须满足以下几点:1、理解模型:尤其必须理解OSI、TCP/IP、Cisco和纵深防御网络模型。
2、理解第二层相关问题:包括了冲突域、广播域、交换与集线、端口安全以及生成树的相关主题
3、理解第三层相关问题:包含了IP路由协议;内部路由协议、如RIPv1/v2 和OSPF;外部路由协议,如BGP、子网络、超网络;网络地址转换(NAT)和IPv6
4、理解第四层相关问题:包含了TCP和UDP、会话的建立、报头和选项、端口地址转换以及常用端口
5、理解五到七层相关问题;包含了应用漏洞、特洛伊/蠕虫/病毒、内容过滤和IDS/ISP/IDP.

我又总结了一下在面试中经常被问到的知识点,算是比较全面的吧,如果大家发现了什么遗漏,希望大家可以提示一下,我会补充起来,方便大家共同学习进步~

下面就是总结的技术点(按照问题出现的频率排列):

1、讲一讲交换机的学习机制

2、TCP的半连接状态是怎样的?

3、什么是DDOS攻击?和DOS攻击有什么区别?

4、DHCP动态分配IP的过程是什么?它的原理是什么?

5、讲一讲什么是ARP协议?

6、ARP投毒过程和原理?该怎么防御ARP投毒?

7、讲一下TCP协议和UDP协议的区别?

8、讲一下TCP的三次握手过程

9、DHCP协议的功能?报文结构?

10、MAC泛红攻击的原理和过程?它的防御方式是什么?

11、ip报头格式是什么?

12、nat转换的原理是什么?和iptables的关系?

PS:后面我会把其中的一些技术写成博文,以便大家在面试中遇到该类问题时可以轻松回答,分分钟搞定面试官,成为牛X的黑客!