问题标签 [man-in-the-middle]

我已经阅读了之前关于同一主题的讨论here、here和其他一些地方。虽然我知道在 TLS 通信过程中，MiTM 是不可能的，但在 TLS 握手期间 MiTM 攻击的可能性有多大？

我意识到在建立密钥之前发送的 TLS 客户端问候、服务器问候和以下数据包无法加密。为了建立密钥，TLS 使用 Diffie Hellman 协议。那么传统的中间人攻击在这里仍然有效吗？

我正在写一篇关于 iOS 和 Android 的 MITM 研究论文，重点是 WebView / Hybrid Apps。这是我的测试设置：

• 打开WIFI热点
• WIFI 上的 iOS 和 Android 设备
• WIFI 上带有 Apache 代理的 Linux 机器
• ICMP 重定向 (DoubleDirect)、DNS 或转发以通过我的 Linux 机器传输所有流量
• 对于 www.example.com，我有来自受信任 CA 的有效证书

我想直接在我的 Apache 代理上将 WebView 请求重定向到https://www.facebook.com/到我自己的站点https://www.example.com/，而用户不会注意到混合应用程序中的任何内容。

如果可能的话，我该怎么做？

When an HTTPS conversation is initiated, a random number is generated to create a key for the exchange (or something like that). What I don't understand is how this prevents replay attacks.

Why can't an attacker just repeat all the requests that the real client made?

This answer claims it isn't possible, while this answer claims the opposite. I can't see how an attack wouldn't be possible, unless there were nonces involved.

有一种名为FREAK的新攻击

WCF 是否受到 FREAK 攻击的影响？

正如我从这个问题中了解到的那样，无法以编程方式在 WCF 中指定允许的密码。

服务器上是否有 https 标头，或浏览器中的 JavaScript 方法，可以让我们检测用户何时故意绕过安全证书，或任何其他方式来检测和报告这种情况？（我们使用的是 Linux / Apache / jQuery。）

网络上充满了例行跳过警告的方法，但我还没有找到任何关于检测用户何时跳过警告的方法——只是一个可怕的统计数据，即 70% 的用户尽可能快地绕过警告。（他们如何衡量？）

我们运营一个网络应用程序，让教师可以制作和管理测试。教师正在连接到未经授权的 WiFi 网络，收到无效证书警告，并单击浏览器的“仍然接受”功能，以便他们可以访问我们的应用程序，尽管他们拥有未经身份验证的证书。我们想了解这种情况发生的频率，是谁在做的，以及阻止它的进展。

我应该注意到，有些学校通过他们自己的服务器和他们自己的证书代理请求，我们对此表示同意 - 这是我们想要衡量和减轻的“忽略并连接”连接，因为那些是那些学生正在设置，无法访问自己的 CA，但可以访问懒惰的用户。

我试图了解如何绕过 HSTS 保护。我读过 LeonardoNve 的工具（https://github.com/LeonardoNve/sslstrip2和https://github.com/LeonardoNve/dns2proxy）。但我完全不明白。

• 如果客户端第一次请求服务器，它将随时工作，因为 sslstrip 将简单地剥离 Strict-Transport-Security: 标头字段。所以我们又回到了原来的 sslstrip 的旧案例中。

• 如果不 ... ？发生什么了 ？客户端知道它应该只使用 HTTPS 与服务器交互，所以它会自动尝试使用 HTTPS 连接到服务器，不是吗？那样的话，MitM就没用了……><

查看代码，我有点明白 sslstrip2 将更改客户端所需资源的域名，因此客户端不必使用 HSTS，因为这些资源不在同一个域上（是真的吗？）。客户端将发送一个 DNS 请求，dns2proxy 工具将拦截并发回真实域名的 IP 地址。最后，客户端将 HTTP 应该以 HTTPS 方式完成的资源。

示例：从服务器响应中，客户端必须下载 mail.google.com。攻击者将其更改为 gmail.google.com，因此它不是同一个（子）域。然后客户端将对该域进行 DNS 请求，dns2proxy 将使用 mail.google.com 的真实 IP 进行响应。然后，客户端将简单地通过 HTTP 询问该资源。

在此之前我没有得到的是......攻击者如何在从客户端到服务器的连接应该是 HTTPS 的情况下进行 html-strip......？

缺少一块……：s

谢谢

我正在使用中间人代理监控我的 Android 手机的网络流量。作为其中的一部分，我在我的手机上安装了一个证书（由我的服务器签名），我可以看到所有应用程序都以明文形式发送密码等敏感信息。

我知道 SSL 协议负责建立安全通信，但这是否消除了加密数据的需要？

我正在尝试创建一个脚本来检查我的路由器的 IP 到 MAC 地址是否已从我的计算机视图中更改。基本上试图检查是否发生了 MITM 攻击。我不能让它工作；IP 172.16.213.254 是我的网关 IP。

对不起，如果我的问题看起来很愚蠢，但是我想了解在嗅探 TCP 数据包时 Ettercap 的数据包事务详细信息旁边写的字母的含义，例如：

行尾的“A”字母（| A）是什么意思？

我在各种消息中看到了不同的字母，但我不明白它们的含义

等等。我在互联网上搜索过，但我找不到任何关于此的文档（以及一般关于 Ettercap 的文档）。你能解释一下它们的含义，或者提供一个解释它们的链接吗？

谢谢！

我正在尝试安装 squid 3.5.4（在 docker 上，运行 debian 8）并以 ssl-bump 模式运行它。汇编：

更改配置（squid.conf）（其余为默认）：

生成的证书：

生成 squid certs 目录并更改所有权：

CA 根证书存在于默认路径中

我正在测试这个配置，使用 HTTP CONNECT，直接在浏览器中配置代理。

问题：

当浏览器请求命中代理时出现以下错误

2015/05/04 15:13:46.468 孩子1| 在 FD 10 上协商 SSL 连接时出错：成功 (0)

发送 curl 请求会显示：

有人能帮忙吗？