-
题名基于SSLStrip的HTTPS会话劫持
被引量:8
- 1
-
-
作者
张恒伽
施勇
薛质
-
机构
上海交通大学信息安全工程学院
-
出处
《信息安全与通信保密》
2009年第10期80-82,共3页
-
文摘
文中在研究了目前广泛应用的HTTPS协议的基础上,分析了HTTPS会话劫持的手段和方法,并重点分析和揭示了一种基于中间人攻击(MITM)的HTTPS会话劫持方法—SSLStrip。进而提出了关于HTTPS协议本身以及所有通过HTTPS进行涉密交互的客户端的安全性问题,并提供了针对SSLStrip可行的防范措施。
-
关键词
sslstrip
HTTPS
信息安全
中间人攻击
-
Keywords
sslstrip
HTTPS
information security
MITM
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名SSLStrip攻击原理与防范
- 2
-
-
作者
倪健寒
韩啸
-
机构
江苏警官学院
-
出处
《电脑知识与技术》
2016年第3X期68-71,共4页
-
文摘
由于在无线局域网环境下,ARP Spoof可以轻易完成对客户端的欺骗,使其误将攻击者视为网关,从而被攻击者截获大量明文传输的数据报文。因此,对重要数据进行加密传输的HTTPS协议应运而生。尽管HTTPS协议采用SSL进行加密可以基本杜绝信息泄露,但其并非无懈可击。SSLStrip利用用户键入网址的习惯进行中间人攻击就是一个典型例子。有鉴于此种攻击的难度低、实现率高,该文对其进行了探究,并基于HTTP Proxy、Cookie Proxy、拓展DHCP给出了相应的防范措施。
-
关键词
sslstrip
中间人攻击
Cookie
Proxy
DHCP
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名网关模式下的SSL攻击原理与防范
被引量:1
- 3
-
-
作者
罗轶
黄征
-
机构
上海交通大学信息安全工程学院
-
出处
《信息安全与通信保密》
2011年第4期50-52,共3页
-
基金
国家自然科学基金资助项目(批准号:60803146)
-
文摘
安全套接层SSL协议是实现互联网通信安全的关键协议,一般用于传输敏感数据,由于对信息进行加密和认证,因此安全性很高。SSL攻击一般是通过中间人攻击伪造X.509证书,但浏览器会弹出警告框,最近一种更具隐蔽性的SSL会话劫持方式避免了这问题。介绍了该攻击方式的原理,并演示在局域网环境中利用SSLStrip工具结合ARP欺骗获取Gmail用户信息的方法,并对Firefox和Chrome进行了安全测试,指出了通过浏览器进行SSL会话的安全隐患,最后提供了相关的防范措施.
-
关键词
SSL协议
ARP欺骗
sslstrip
中间人攻击
-
Keywords
SSL(secure socket protocol)
ARP redirection
sslstrip
man-in-the-middle attack
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
