https中间人攻击验证，求大牛指点

不了解具体的工具、细节。如果这个工具不是中国人写的，建议还是去找找英文的资料 中间人攻击，如果是arp和dns欺骗，应该能对付http。https还有一个证书的认证过程。由于很多软件在使用ssl的库的时候，实现上写的有问题，所以某些情况下伪造的或者有问题的证书也可以蒙混过关，甚至自己随便生成一个证书也能混过去。你可以找找相关的论文

嗯，https中间人攻击的主要点就是用一个伪造的证书欺骗客户端,之后进行在客户端和服务器端进行对称加密的通信，目前这个工具实现的只是监听经过某端口的信息，像http的80或者https的443。看来还是实现不了真正地验证https攻击。sigh~ 【 在 gamespeed 的大作中提到: 】 : 不了解具体的工具、细节。如果这个工具不是中国人写的，建议还是去找找英文的资料 : 中间人攻击，如果是arp和dns欺骗，应该能对付http。https还有一个证书的认证过程。由于很多软件在使用ssl的库的时候，实现上写的有问题，所以某些情况下伪造的或者有问题的证书也可以蒙混过关，甚至自己随便生成一个证书也能混过去。你可以找找相关的论文

其实挺简单的，arp欺骗稍微麻烦一点，DNS劫持比较容易，把域名指向你自己架设的服务器 就好了。自己的服务器上安装证书接受请求，再把请求转发到真正的服务器上。和代理服务器的工作原理是一样的。唯一的问题就是搞不到受信任根服务器签名的证书的，所以客户端会报警。 【 在 shinesun (没有人懂) 的大作中提到: 】 : 调研https安全的时候，为验证漏洞存在，想用工具模拟https的中间人攻击，主要是强调中间人可以通过arp或者DNS欺骗，拦截https通信，截获victim的各种信息。网上sslstrip这个工具可以实现，但是搜集到的没有多少直接的教程，加上从来不懂黑客技术，所以求大牛指点。

【 在 shinesun 的大作中提到: 】 : 调研https安全的时候，为验证漏洞存在，想用工具模拟https的中间人攻击，主要是强调中间人可以通过arp或者DNS欺骗，拦截https通信，截获victim的各种信息。网上sslstrip这个工具可以实现，但是搜集到的没有多少直接的教程，加上从来不懂黑客技术，所以求大牛指点。 推荐使用Openssl工具 在Linux系统或虚拟机上操作。

估计要先社工把自己的CA证书搞到受害者的机子上，然后劫持流量，用CA签名对应域名的证书然后开搞。 已知阿里巴巴和12306会要求（明示或暗示）安装自己的CA，如果面临政治压力，对国内大部分网民这招还是很好使的。 【 在 loveni 的大作中提到: 】 : 其实挺简单的，arp欺骗稍微麻烦一点，DNS劫持比较容易，把域名指向你自己架设的服务器 : 就好了。自己的服务器上安装证书接受请求，再把请求转发到真正的服务器上。和代理服务器的工作原理是一样的。唯一的问题就是搞不到受信任根服务器签名的证书的，所以客户端会报警。 :

可以试一试用fiddler调试

把自己的CA注册了就好办了。。

sslstrip 是替换https 到 http 用bt5实现大概4~5个步骤，网上搜一下。 还有一种中间人是证书替换的。 微软的 Fiddler可以实现。

其实sslstrip就是把https的流量转给http 先用iptables做好转发，然后用ettercap配合sslstrip plugin即可~~ 可以实现中间人攻击~~