“分享防止SSLtrip造成的危害的妙方”

今天我们来谈谈共享防止ssltrip危害的妙计的文案。 下面简要介绍防止ssltrip带来危害的妙方。 希望能帮到大家。

ssltrip的业务原理

1 .首先，ssltrip的攻击者需要打开自己的路由功能

2 .然后向互联网广播arp数据包进行arp欺骗，虚报路由或网关的mac地址。 这样，所有互联网上的数据都从这个攻击者那里通过

3 .替换通过它的所有http数据中的https连接，并记录这些连接被替换

4 .攻击者和客户端计算机用http的方法建立连接。 此链接将重定向到攻击者的另一个端口；

5 .攻击者冒充客户端与真正的服务器建立https连接

6 .这样，客户端和服务器之间的所有数据连接都被攻击者透明地代理传输，对客户端来说是服务器，对服务器来说是客户端。

下图显示了由于ssltrip的攻击，这些https连接的位被常规http连接所替换。

7 .为了欺骗客户端的招聘者，所有浏览器的图标都被https的图标代替

8 .此时，客户端提交的客户名称、密码均以明文发送至ssltrip攻击者的计算机。 攻击者在不被顾客知道的情况下窃取了顾客的隐私新闻。

攻击工具介绍

1.0.2版

2 .执行环境linux

3 .必须打开系统路由转发功能

4 .需要打开防火墙端口的重定向功能

防御措施

对策1 )由于攻击在客户端的互联网上发生得越来越多，这可以通过在客户端设置arp防火墙进行网关mac地址绑定，比较有效地防止arp欺骗引起的ssltrip攻击。

推荐的软件:由于安全保护装置360的安全性比较广泛，建议您启用arp防火墙功能。 如果没有安装，目前国内外的各种杀毒软件也有相关功能。

对策2 :为了防止用假图标新闻欺骗浏览器的采用者，本提案在ie浏览器中启用了以下功能。

在firefox中，启动以下功能:

1 .构建合法的ca服务器或采用公共网络的可信ca服务器发布比较有效的ssl证书

2 .检查现有ssl服务器中的证书是否有效、是否绑定了正确的域名、是否过期等

3 .在有条件的情况下，启用ssl的双向认证功能。 也就是说，对服务器也认证客户端会增加ssltrip攻击的难度。

4 .在互联网交换机上启用arp溢流检测功能，对大量发送arp广播包的计算机立即进行安全隔离。 在相对固定的互联网的情况下，用交换机进行mac地址和ip地址的绑定；

5 .在防火墙上打开http连接数限制，在短时间内自动短时间拒绝发生大量http连接的设备

6、在互联网上使用包软件进行人工分解，是否存在不合理的arp流量；

7 .由于该攻击工具目前只能在linux系统上运行，因此需要对互联网上的linux系统进行重要的故障诊断。 副本检查是否存在大量非法数据包和连接，是否启用了路由转发功能，以及防火墙是否有端口重定向规则。

提示

目前，还存在着能够窃听顾客机密新闻，需要引起重要注意的其他工具。 此工具的名称为sslsniffer

我相信通过分享防止ssltrip带来危害的妙方对你有帮助。 和好朋友分享的时候，也欢迎感兴趣的朋友们一起讨论。

本文：《“分享防止SSLtrip造成的危害的妙方”》