问题标签 [man-in-the-middle]

我正在尝试使用mitmproxy自动登录网页，主要思想是；

• 用户请求一个网页
• 代理收到此请求；
• 如果目标网页不是自动登录页面；我们将简单地发送请求。
• 除此以外; 我们将发送一个 post 请求以代表用户登录页面，并返回 cookie（带有 sessionID 等），用户将能够在登录时浏览页面。

我已经能够启动并运行 mitmproxy，我可以检测到传出请求，并且显然检查它是否与任何 url 匹配，即自动登录。我也可以使用 pythons http.client 模块登录页面，但是我不知道如何通过代理脚本将登录的 http.client cookie 等返回给用户，这样浏览器就会绕过登录屏幕。

也就是说，我有一个有效的HTTP 响应对象，它是“登录的”（即包含登录的 cookie），我想在我的 mitmproxy 脚本中返回它。

我在这种事情上很新。

我有一个局域网，一些用户通过电缆访问，一些用户通过 wifi 访问。我在 php 中开发了一个本地应用程序，它只接收一些 LAN 客户端作为真实用户；系统可以使用类似于 Diffie-Hellman 的密钥交换算法来识别它们，以建立密钥。然后，客户要求通过这样的渠道进行识别。

问题是，在这种情况下，MITM 攻击是可能的。我阅读了有关如何执行此类攻击的维基百科：有人监听了两者的消息，并将自己置于他们之间，为客户端和服务器创建了两个不同的密钥。

这种攻击是现实的，所以它一定是可能的；但我不明白它在 LAN 中是如何发生的：攻击者可以监听消息，并注入他自己的消息，如有必要，通过伪造 https 的 IP 字段来冒充通信的两个主体......但他不能防止原始未伪造消息同时（但也稍后，因为伪造过程占用攻击者计算机一段时间）与他恶意伪造的接收者一起到达！特别是在 wifi 连接中，单个用户无法切断，例如切断他的电缆。因此，客户端和服务器从对方接收到两个不同的 http 请求，一个是真实的，一个是伪造的；这不是让他们认识到这种攻击正在进行的一种方式吗？

也许这个问题是新的；正如我所说，我对此很陌生。

现在可以存储长时间的大量数据传输（即，在整个国家、大陆等进出的所有通信中的一个月）。

在这些情况下，SSL 通信是否仍被认为是安全的？

我不是安全专家，我只是想知道......

让所有相关主体（认证机构和两个通信实体）之间的所有通信都通过正在监视的网络传输，并且所有数据交换都存储在某个地方。还要考虑 CA 没有被破坏（存储在 CA 中的安全数据不会离开 CA，否则这种通信不再安全）。

这种通信仍然安全吗？

如果我们目前通过网络传输的所有数据都可用于最快的超级计算机，那么破解弱 SSL 证书需要多长时间？（使用短键，即 256 位，即 100 PFLOPS）

如果我们通过网络传输的所有数据都可用，2048 位密钥需要多长时间？

感谢您的回答，如有必要，我已准备好修改此问题（以防某些文本/信息需要修改以使其足够准确）

我尝试运行运行 ettercap，如下所示：

但是 ettercap 只能将 2 个（有时是 1 个）主机添加到主机列表中。

为什么只打印第 1 组？

如果我试图毒化特定的主机，

有用！

我的 ip：10.8.57.1​​21 子网掩码：255.255.224.0

前段时间我能够运行完全相同的东西，添加 20-30 台主机并成功 ARP 毒化其中大部分。我现在做错了什么？

我正在尝试创建一个 Java 程序作为代理来查看来自传入源的数据包以进行调试。为此，我创建了一个简单的 Java 服务器应用程序并在设备上编辑了我的主机文件。到目前为止一切正常，（甚至是我的 Relay 类文件），但我正试图将其变成一个成熟的代理。如何合并元素以将数据发送到服务器，并将响应发送回客户端？有点像中间人类型的东西。

谢谢，克里斯

PS：我不是在尝试获取 HTTP 数据，而是在尝试从我创建的游戏中获取数据。我不知道这种类型的数据是否需要任何额外的处理。

我的工作任务是对应用程序进行逆向工程。

我已经多次将Charles Proxy与其他应用程序一起使用，没有任何问题，并且也尝试过Fiddler。我一直能够监控提出的请求/响应。

但是我现在正在尝试的应用程序现在确实显示了Charles或Fiddler中的任何活动。首先，我认为他们检查了证书并终止了连接，但应用程序正常工作，没有任何问题。

应用程序有什么办法可以避免代理设置或我错过了什么？

我一直在使用apktool和dex2jar并发现这种代码和平。可能不是 100% 正确，但它可以为您提供一些关于正在发生的事情的线索。

对 TLS 1.2 不太了解，但我知道它应该更强大？但它可以避免代理吗？

我还使用Wireshark转储了流量，该流量有效，但信息已加密，正如预期的那样，所以它没有多大用处。

任何帮助，将不胜感激。

有谁知道是否有一个在 Windows 上编译的库可以让我模拟中间人攻击？我正在尝试学习网络安全以及如何避免此类攻击，首先我想编写一些代码，允许我将任何数据包路由到我的应用程序，修改它并在途中发送它。大概我需要处理时间戳和 SSL 证书。我知道有一个名为 Ettercap 的 linux 库可以做到这一点，但我需要一些可以为 windows 轻松编译的东西。

我们已经使用 iOS7 应用程序和 Apache 服务器实现并成功验证了客户端证书检查。问题是：这足以应对 MITM 攻击还是我们还应该实施某种证书检查（如此处概述的https://web.archive.org/web/20140217232458/http://www.inmite.eu/ en/blog/20120314-how-to-validate-ssl-certificates-iOS-client )

我想以编程方式将证书安装到 Windows 中以进行 localhost MITM SSL 嗅探。

在英语中表示Unexpected end of data While 这个命令：

没有看到任何问题。

爱丽丝想和鲍勃说话。

Bob 通过向 Alice 发送一个 nonce 来验证 Alice 是 Alice。

Alice 使用密钥加密随机数。

本也知道这把钥匙是什么。

Ben 不记得要求 Alice 进行通信，因为他在无状态服务器上运行。为了解决这个问题，Alice 通过发送原始 nonce 和加密的 nonce 来向 Ben 发送他的第一个通信请求。

我是否会说这是不安全的，因为如果包含原始 nonce 和加密 nonce 的消息被黑客拦截 - 这两者可能是逆向工程并且可以获得密钥“K”？

谢谢