详述SSL和TLS的Web安全渗透测试
网络安全之web渗透测试实战
网络安全之web渗透测试实战随着互联网的发展和普及,在线交流、电子商务和云计算等领域得到了广泛应用。
然而,随之而来的是网络安全威胁的增加,不法分子利用网络漏洞进行非法活动的现象时有发生。
为了保护网络安全,Web渗透测试实战成为了解决网络安全问题的一种重要手段。
本文将介绍Web渗透测试的定义及实施步骤,并通过相关案例探讨其实战策略。
一、Web渗透测试的定义Web渗透测试是指模拟黑客攻击手段,对Web应用系统中可能存在的漏洞进行测试和评估的过程,以便发现和修复潜在的安全问题。
它的主要目的是通过模拟攻击来识别和量化Web应用程序中的安全弱点,以确保系统的安全性。
二、Web渗透测试实施步骤1. 信息收集:通过网络搜索、端口扫描等手段,获取目标Web应用程序的相关信息,包括IP地址、域名、服务器类型等。
2. 漏洞扫描:利用专业的渗透测试工具,如Nessus、Metasploit等,对目标系统进行全面扫描,检测可能存在的漏洞和安全威胁。
3. 漏洞利用:根据扫描结果,选择合适的漏洞进行攻击,获取系统权限,并获取敏感信息或者进一步深入渗透。
4. 提权与保持访问:如果成功获取系统权限,攻击者将利用提权技术和后门等手段,保持对目标系统的持续访问和控制权。
5. 数据挖掘与后期分析:在攻击过程中,攻击者将尽可能地获取敏感数据,并进行后期分析,以寻找更多的攻击目标或者建立攻击报告。
三、Web渗透测试实战策略1. 选择合适的渗透测试工具:根据实际需求,选择适合的渗透测试工具。
常用的工具有Burp Suite、OWASP ZAP等,它们可以帮助完成基本的信息收集、漏洞扫描和漏洞利用等任务。
2. 模拟真实攻击场景:在进行渗透测试时,应该尽量模拟真实的攻击场景,例如模拟黑客通过发送恶意代码或者利用社交工程等方式获取系统权限。
3. 注意法律和道德约束:渗透测试是一项专业工作,需要严格遵守法律和道德规范。
在进行测试前,应征得相关授权,并与被测试系统的所有者达成一致。
ssl测试方法
ssl测试方法摘要:1.SSL测试方法概述2.具体SSL测试步骤3.SSL测试中的注意事项4.测试结果解读与应用正文:随着网络安全的重要性日益凸显,SSL(安全套接层)协议在保护网络数据传输方面发挥着越来越重要的作用。
为确保SSL加密连接的安全可靠,掌握一套有效的测试方法至关重要。
本文将详细介绍SSL测试方法,帮助您更好地识别和解决潜在问题。
一、SSL测试方法概述SSL测试主要针对SSL证书、加密算法、握手过程等方面进行。
测试目的是确保SSL连接的安全性、完整性和可靠性。
一般来说,SSL测试方法包括以下几个方面:1.验证SSL证书:检查证书是否合法,颁发机构是否受信任。
2.加密算法测试:测试所用加密算法是否能有效防止数据泄露。
3.握手过程测试:检查握手过程是否符合SSL/TLS标准,防止中间人攻击。
4.数据传输测试:模拟实际应用场景,验证数据传输是否安全可靠。
二、具体SSL测试步骤1.安装SSL测试工具:选择一款合适的SSL测试工具,如SSL Labs、Qualys SSL Labs等。
2.输入待测网站地址:将需要测试的网站地址输入到测试工具中。
3.开始测试:点击开始测试按钮,等待测试结果。
4.分析报告:查看测试报告,关注各项指标是否达到预期。
三、SSL测试中的注意事项1.选择合适的测试工具:不同的测试工具侧重点和准确性有所不同,可根据实际需求选择。
2.关注测试结果中的关键指标:如加密算法、证书有效期、服务器配置等。
3.定期进行测试:SSL加密技术和标准不断更新,定期进行测试有助于发现潜在问题。
四、测试结果解读与应用1.根据测试报告,评估待测网站的SSL安全性。
2.对于存在问题的网站,提出改进措施,如更新证书、调整加密算法等。
3.将测试结果分享给网站管理员,协助他们提升网络安全。
通过以上方法,您可以全面了解SSL连接的安全性能,并及时发现和解决潜在隐患。
web渗透测试用例
17
用户名复杂度 弱口令 空口令攻击 账号枚举测试
18 19 身份管理测试
20
账号密码共用
不同业务系统的用户名及密码有重复
21
恶意锁定
通过不断的输入错误的密码可恶意锁定任意账 号
22 23
弱锁定机制 Oauth认证缺陷
系统帐号锁定时间太短 Oauth认证不完全,可越权登录他人账户
24
多点认证缺陷
系统允许多点认证
6
开启危险端口
危险端口对公网开放,如22、1433、1521、 3306、3389等 低版本的中间件存在解析漏洞,可上传 webshell
7
解析漏洞
8
目录浏览
web服务器设置允许目录浏览
9
默认管理控制台/后台管理系 默认的管理控制台或后台管理系统入口未限制 统检测 访问,或能够登陆管理控制台/后台管理系统
77
信息泄露测试
敏感信息泄露
应用程序使用默认的报错页面或未进行异常处 理泄漏敏感信息或应用泄露密码、邮箱、内网 等其他信息。
78 79 80
明文密码本地保存 异步校验 请求重放
密码在本地保存 后续操作完全依赖前置校验结果,且后续操作 不再校验 关键业务操作请求未设置 token 或标识码, 导致业务数据出错
93 94 95 其他 系统漏洞
系统_提权 系统_拒绝服务 系统_远程命令执行 未定义分类
系统提权漏洞 系统存在拒绝服务漏洞 系统存在远程命令执行漏洞 其他
场景描述 存在外网匿名访问,但已禁用读/写权限 存在外网匿名访问,可读不可写 存在外网匿名访问,且开放读/写权限 管理页面可访问但无法执行危险操作 可直接管理应用或可获取 shell 使用 SHA1 或密钥长度低于 256bit 算法。
网络信息安全的漏洞扫描与渗透测试
网络信息安全的漏洞扫描与渗透测试如今,互联网的快速发展已经成为了我们生活中不可或缺的一部分。
然而,同时也给我们带来了诸多安全风险。
网络信息安全的漏洞扫描与渗透测试是确保网络系统安全的重要手段之一。
本文将对漏洞扫描与渗透测试进行详细的介绍与分析。
一、漏洞扫描漏洞扫描是对网络系统中可能存在的安全漏洞进行主动探测和识别的过程。
通过对网络系统进行漏洞扫描,可以及时发现并修复潜在的漏洞,从而提高系统的安全性。
漏洞扫描通常分为两种方式:主动扫描和被动扫描。
主动扫描是指使用扫描工具对网络系统进行全面扫描,以主动发现系统中可能存在的漏洞。
扫描工具通过模拟攻击者的方式对系统进行扫描,检测系统中的弱点。
常用的漏洞扫描工具有Nessus、OpenVAS等。
被动扫描是指通过监测网络流量和系统日志来分析系统中的漏洞。
被动扫描无需主动攻击系统,仅通过收集系统的信息进行分析,从而识别系统中可能存在的漏洞。
被动扫描的优点是不会对系统造成额外的负荷,但缺点是可能无法发现一些主动扫描能够识别的漏洞。
二、渗透测试渗透测试是一种模拟真实攻击场景的测试方法,目的是评估系统的安全性和抵御能力。
通过渗透测试,可以发现系统中存在的安全漏洞,并为修复提供有效的参考意见。
渗透测试通常包括以下几个步骤:信息收集、漏洞分析、攻击模拟和结果评估。
信息收集是渗透测试的第一步,通过搜索引擎、社交网络等方式,获取与目标系统相关的信息。
信息收集的目的是为后续的漏洞分析和攻击模拟提供有效的依据。
漏洞分析是对目标系统的漏洞进行深入研究和分析。
通过对系统的架构、组件和配置文件等进行细致的分析,识别系统中存在的安全漏洞。
漏洞分析需要具备丰富的漏洞知识和经验。
攻击模拟是渗透测试的核心步骤,根据漏洞分析的结果,模拟攻击者的方式对系统进行攻击。
攻击模拟需要谨慎操作,避免对系统造成实质性的损害。
结果评估是对渗透测试的结果进行综合评估和整理。
评估报告应当详细描述系统中存在的漏洞、攻击的成功率以及修复建议,为系统管理员提供有效的参考。
ssl测试方法
ssl测试方法摘要:1.SSL概述2.SSL测试方法3.测试工具与技术4.测试过程详解5.测试注意事项6.总结与建议正文:**SSL概述**SSL(Secure Sockets Layer,安全套接层协议)是一种用于保障互联网通信安全的技术。
它通过加密通信双方的数据,防止数据在传输过程中被窃取、篡改或伪造。
目前,SSL已成为保障网站数据安全的重要手段。
**SSL测试方法**为了确保SSL的安全性,需要对其进行测试。
SSL测试主要包括以下几个方面:1.证书验证:检查SSL证书的有效性、颁发机构以及证书中的信息是否正确。
2.加密强度:评估加密算法的安全性,如RSA、AES等。
3.协议版本:确认所使用的SSL协议版本,如SSLv3、TLSv1.2等。
4.安全套接层配置:检查SSL配置参数是否合理,如加密套件、密码套件等。
5.实战攻防:模拟实际攻击场景,检测SSL安全性能。
**测试工具与技术**在进行SSL测试时,可以使用一些专业的测试工具,如:1.SSL Labs:在线检测工具,可快速评估网站SSL安全性能。
2.Qualys Lab:提供详细的SSL测试报告,帮助找出潜在安全问题。
3.Burp Suite:拦截、修改和重放HTTP请求,用于检测SSL漏洞。
**测试过程详解**1.证书验证:通过在线检测工具或手动查看证书信息,确认证书有效性。
2.加密强度:分析加密算法,评估其抵抗暴力破解、侧信道攻击等的能力。
3.协议版本:检查SSL协议版本,确保其不受已知漏洞影响。
4.配置检查:分析SSL配置文件,调整不合理参数,如关闭过时加密套件、降低密码套件强度等。
5.实战攻防:使用专业工具,模拟攻击者行为,检测SSL安全性能。
**测试注意事项**1.确保测试环境与实际应用场景相符。
2.遵循相关法律法规,切勿进行非法测试。
3.及时更新测试工具和知识库,了解最新漏洞和攻击手法。
**总结与建议**SSL测试是保障网站数据安全的重要环节。
网络安全中的渗透测试方法与案例分析
网络安全中的渗透测试方法与案例分析随着互联网的普及和发展,网络安全问题愈发严峻,不少微信公众号、网站经常遭到黑客攻击,数据泄露、虚拟财产被盗事件不在少数,这些都让人们对网络安全问题更加关注。
渗透测试作为一种常见的网络安全评估方法,一定程度上可以帮助组织或企业发现和解决可能存在的安全漏洞。
本文将从实际案例入手,介绍网络渗透测试的方法与技巧。
1. 网络渗透测试概述网络渗透测试(Penetration test)是一种用于检测网络系统和应用程序安全的攻击性测试。
渗透测试师会通过模拟黑客的攻击方式,来检测组织或企业的网络系统、应用程序以及数据存储等方面存在的安全漏洞,以验证可靠性和耐用性。
2. 渗透测试的分类渗透测试可以分为以下几种:2.1. 黑盒测试黑盒测试又称外部测试,基于仿真外部攻击者实施渗透测试,测试人员没有预先了解被测试单位系统结构或科技设施。
2.2. 白盒测试白盒测试又称内部测试,基于驻场或红队攻击策略,测试人员拥有被测试对象的所有信息,包括系统/应用的服务器、源代码、计算矩阵等,以更深层次、更严格的考核标准来进行技术评估。
2.3. 灰盒测试灰盒测试介于黑盒测试和白盒测试之间,测试人员只拥有部分信息,例如有服务器信息但是没有源代码等。
3. 渗透测试的步骤渗透测试通常包括以下步骤:3.1. 环境配置首先渗透测试人员需要创建一个测试环境,包括搭建服务器、安装软件等。
这个过程不能够疏忽,否则可能影响到后面的测试进度和测试结果。
3.2. 信息收集渗透测试人员需要了解测试对象的相关信息,包括网络拓扑结构、各种应用、系统、协议、网站、网络端口等,可以通过社交工程学、开源情报收集方法和技术手段的信息获取来获得更深层次的信息。
3.3. 漏洞检测在这个步骤中,渗透测试人员需要通过对上一个步骤中所获得的信息进行分析,寻找可能存在的漏洞。
然后尝试进行针对性攻击,检测漏洞的有效性。
3.4. 获取权限当渗透测试人员在一些漏洞上获得一定的优势时,他们会尝试利用这些漏洞提高权限。
ssl测试方法
ssl测试方法(最新版3篇)目录(篇1)1.SSL 简介2.SSL 测试的必要性3.SSL 测试的主要方法4.SSL 测试的实践步骤5.SSL 测试的注意事项6.SSL 测试的实际应用案例正文(篇1)SSL(Secure Sockets Layer) 是一种安全协议,用于保护网络通信,确保数据在传输过程中不被窃取或篡改。
由于 SSL 在网络通信中的重要性,对其进行测试以确保其安全性至关重要。
本文将介绍 SSL 测试的方法。
一、SSL 简介SSL 是一种安全协议,用于保护网络通信。
SSL 通过对数据进行加密和身份验证,确保数据在传输过程中不被窃取或篡改。
SSL 通常用于 Web 浏览器和 Web 服务器之间的通信,以保护用户的隐私和数据安全。
二、SSL 测试的必要性SSL 测试是为了确保 SSL 协议在实际应用中的安全性和可靠性。
通过对 SSL 进行测试,可以发现 SSL 协议的漏洞和弱点,以便及时修复和改进,确保数据在传输过程中的安全性和完整性。
三、SSL 测试的主要方法SSL 测试的主要方法包括:1.模拟攻击测试:通过模拟攻击者的行为,测试 SSL 的安全性能,包括对 SSL 协议的加密算法、证书验证、密钥交换等进行测试。
2.负载测试:通过模拟大量的网络流量,测试 SSL 在高负载情况下的性能和稳定性。
3.应用程序测试:通过对使用 SSL 的应用程序进行测试,确保应用程序在实际使用中能够正确地使用 SSL 协议,并保护数据的安全性和完整性。
四、SSL 测试的实践步骤SSL 测试的实践步骤包括:1.确定测试目标和测试环境:确定要测试的 SSL 协议版本和操作系统、Web 服务器和 Web 浏览器等测试环境。
2.模拟攻击测试:使用模拟攻击测试工具,模拟攻击者的行为,测试SSL 的安全性能。
3.负载测试:使用负载测试工具,模拟大量的网络流量,测试 SSL 在高负载情况下的性能和稳定性。
4.应用程序测试:使用应用程序测试工具,对使用 SSL 的应用程序进行测试,确保应用程序能够正确地使用 SSL 协议。
网络安全、Web安全、渗透测试之笔经面经总结(三)
⽹络安全、Web安全、渗透测试之笔经⾯经总结(三)本篇⽂章涉及的知识点有如下⼏⽅⾯:1.什么是WebShell?2.什么是⽹络钓鱼?3.你获取⽹络安全知识途径有哪些?4.什么是CC攻击?5.Web服务器被⼊侵后,怎样进⾏排查?6.dll⽂件是什么意思,有什么⽤?DLL劫持原理7.0day漏洞8.Rootkit是什么意思9.蜜罐10.ssh11.DDOS12.震⽹病毒:13.⼀句话⽊马14.Https的作⽤15.⼿⼯查找后门⽊马的⼩技巧16.描述OSI(开放系统互联基本参考模型)七层结构17.TCP和UDP的区别18.脱壳19.“⼈⾁搜索”20.SYN Flood的基本原理21.什么是⼿机”越狱“22.主机被⼊侵,你会如何处理这件事⾃查解决⽅案:23. NAT(⽹络地址转换)协议24.内⽹穿透25.虚拟专⽤⽹络26.⼆层交换机27.路由技术28.三层交换机29.IPv6地址表⽰1.什么是WebShell?WebShell就是以asp、php、jsp或者cgi等⽹页⽂件形式存在的─种命令执⾏环境,也可以将其称做为─种⽹页后门。
⿊客在⼊侵了─个⽹站后,通常会将这些asp或php后门⽂件与⽹站服务器WEB⽬录下正常的⽹页⽂件混在─起,然后就可以使⽤浏览器来访问这些asp或者php后门,得到─个命令执⾏环境,以达到控制⽹站服务器的⽬的(可以上传下载⽂件,查看数据库,执⾏任意程序命令等)。
国内常⽤的WebShell有海阳ASP⽊马,Phpspy,c99shell等。
(静态⽹页:最常⽤的格式⽂件就是html格式⽂件,⼤部分⽹页的格式都是html格式,html格式⼜包含有.htm、dhtml.xhtml.shtm.shtml。
这些都是指静态页⾯,⾥⾯不含有动态程序。
动态⽹页页⾯级包括有ASP(基于JavaScript 或VbScript或C#)、JSP、PHP、ASPX、jspx、cgi。
这些⾥⾯是包含服务器端执⾏的代码,也就是服务器在将这些⽹页发给客户端之前,会先执⾏⾥⾯的动态程序语⾔,并把执⾏后⽣成的html发送到客户端来的,所以我们在客户端看到的源代码也是html格式的(因为动态的代码直接在服务器上执⾏,⽽这些服务器代码是前台是不会显⽰出来。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
如果Web服务中的SSL和TLS协议出现安全问题,后果会如何?很明显,这样的话攻击者就可以拥有你所有的安全信息,包括我们的用户名、密码、信用卡、银行信息……所有的一切。
本文将向读者详细介绍如何针对Web服务中的SSL和TLS协议进行安全渗透测试。
我们首先对这两种协议进行了概述,然后详细介绍了针对加密信道安全性的黑盒测试和白盒测试。
最后列出了一些常用的安全测试工具。
一、简介目前,许多重要的Web服务都使用了SSL和TLS协议对通信进行保护。
我们知道,http协议是使用明文进行传输的,但是像网络银行之类的web应用如果使用http协议的话,那么所有的机密信息都会暴露在网络连接中,这就像银行用一个透明的信封给我们邮寄信用卡帐号和密码一样,在从银行到达用户之间任何接触过这封信的人,都能看到我们的帐号和密码。
为了提高其安全性,经常需要通过SSL或者TLS隧道传输这些明文,这样就产生了https通信流量。
例如网络银行之类的应用,在服务器和客户端之间传输密码,信用卡号码等重要信息时,都是通过https协议进行加密传送的。
SSL和TLS是两种安全协议,它们通过加密技术为传输的信息提供安全信道、机密性和身份验证等安全功能。
我们知道由于对高级密码技术的出口限制,会造成遗留系统使用的是弱加密技术。
如果系统采用了弱密码,或者说密码强度过低的话,攻击者可以在有效的时间内破解密钥,而攻击者一旦得到了密钥,就像小偷得到了我们家的钥匙一样,所有的锁都会形同虚设。
但是,新Web服务器就不会使用弱加密系统了吗?答案是否定的,因为许多新Web服务器也经常被配臵成处理虚密码选项。
为了实现这些安全特性,协议必须确保使用的密码算法有足够的强度,并且密码算法得到了正确的实现。
即使服务器安装使用了高级的加密模块,但是如果配臵不当的话,也有可能为安全特性要求较高的通信信道的设臵了较弱的加密技术。
下面,我们将详细介绍如何对这两种协议的配臵进行安全审计。
二、测试SSL/TLS的密码规范我们知道,http协议是使用明文进行传输的,为了提高其安全性,经常需要通过SSL或者TLS隧道传输这些明文,这样就产生了https通信流量。
除对传输的数据进行加密处理之外,https(安全超文本传输协议,HTTPS)还能利用数字证书为服务器或客户端提供身份标识。
过去,美国政府对加密系统的出口有许多限制,如密钥长度最大为40位,因为密钥长度越短,它就越容易破解。
后来,密码出口条例已经放宽了许多,但是,检查服务器的SSL配臵仍然十分重要,因为它有可能配臵使用了弱加密技术。
基于SSL的服务不应该提供选择弱密码的机会。
注意,我们这里所说的弱密码,指的是加密强度不够、容易破解的加密系统。
不同的加密算法具有不同的密码强度,但是在算法一定的情况下,密钥的长度越长,加密强度越高。
技术上,选择加密技术的过程如下所示:在建立SSL连接的初期,客户端向服务器发送一个Clien t Hello消息,以告知服务器它支持哪些加密技术等。
一般情况下,客户端通常是一个Web浏览器,所以浏览器是目前最常见的SSL客户端;然而,任何支持SSL的应用程序都可以作为SSL客户端使用。
比如,有时候SSL客户端是些SSL代理(如stunnel),它们使得那些不支持SSL的工具也能与SSL服务通信。
同理,SSL服务器端通常为Web服务器,但是其他应用程序也可以充当SSL服务器端。
加密套件规定了具体的密码协议(DES、RC4、AES)、密钥长度(诸如40、56或者128位)和用于完整性检验的散列算法(SHA、MD5)。
收到Client Hello消息后,服务器以此确定该会话所使用的加密套件。
当然,通过配臵可以规定服务器能够接受哪些密码套件,这样的话,我们就能够控制是否跟仅支持40位加密的客户端通话三、黑盒测试为了检测可能支持的弱密码,必须找出与SSL/TLS服务相关的端口。
通常情况下,要检查端口443,因为它是标准的https端口;不过运行在443端口上的却未必是https服务,因为通过配臵,https服务可以运行在非标准的端口上,同时,Web应用程序也许使用了其它利用SSL/TLS封装的服务。
一般而言,为了找出这些端口,必须找出使用了哪些服务。
利用扫描程序nmap时,加上扫描选项–sV,就能用来识别SSL服务。
实际上,安全漏洞扫描器除了可以显示使用的服务之外,还能用来检查弱密码,比如,Nessus就能检查任意端口上的SSL服务,并报告弱密码。
如果攻击者在您修复弱密码之前发现了它们的话,那么您的处境可就不妙了——利用当前强大的桌面计算力,例如借助GPU的并行运算,他们能够在有效的时间内破解出密钥,然后就能解密出https信道中加密过的机密信息,如口令,用户名,如果您在使用网络银行,还能获得他们的帐号和口令,等等。
所以,我们一定要在攻击者下手之前发现并修复存在的弱密码配臵。
例1. 通过nmap识别SSL服务[root@test]# nmap -F -sV localhostStarting nmap 3.75( /nmap/ ) at 2009-07-28 13:31 CESTInteresting ports onlocalhost.localdomain (127.0.0.1):(The 1205 ports scanned but not shown below arein state: closed)PORT STATESERVICE VERSION443/tcp open ssl OpenSSL901/tcp open http SambaSWAT administration server8080/tcp open http Apache httpd 2.0.54 ((Unix)mod_ssl/2.0.54 OpenSSL/0.9.7g PHP/4.3.11)8081/tcp open http ApacheTomcat/Coyote JSP engine 1.0Nmap run completed -- 1 IP address (1 host up) scannedin 27.881 seconds[root@test]#例2. 利用Nessus识别弱密码。
下面内容摘自Nessus扫描程序生成的报告,它发现了一个允许弱密码的服务器证书(黑体字部分)。
https (443/tcp) Description Here is the SSLv2 server certificate: Certificate: Data: Version: 3 (0x2) Serial Number: 1 (0x1) Signature Algorithm: md5WithRSAEncryption Issuer: C=**,ST=******, L=******, O=******, OU=******, CN=****** Validity Not Before: Oct 17 07:12:16 2007 GMT Not After : Oct 16 07:12:16 2008 GMT Subject: C=**, ST=******, L=******, O=******, CN=****** Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (1024 bit) Modulus (1024 bit): 00:98:4f:24:16:cb:0f:74:e8:9c:55:ce:62:14:4e:6b:84:c5:81:43:59:c1:2e:ac:ba:af:92:51:f3:0b:ad:e1:4b:22:ba:5a:9a:1e:0f:0b:fb:3d:5d:e6:fc:ef:b8:8c:dc:78:28:97:8b:f0:1f:17:9f:69:3f:0e:72:51:24:1b:9c:3d:85:52:1d:df:da:5a:b8:2e:d2:09:00:76:24:43:bc:08:67:6b:dd:6b:e9:d2:f5:67:e1:90:2a:b4:3b:b4:3c:b3:71:4e:88:08:74:b9:a8:2d:c4:8c:65:93:08:e6:2f:fd:e0:fa:dc:6d:d7:a2: 3d:0a:75:26:cf:dc:47:74:29 Exponent: 65537(0x10001) X509v3 extensions: X509v3 Basic Constraints: CA:FALSE Netscape Comment: OpenSSL Generated Certificate Page 10 Network Vulnerability Assessment Report 25.07.2009 X509v3 Subject Key Identifier: 10:00:38:4C:45:F0:7C:E4:C6:A7:A4:E2:C9:F0:E4:2B:A8:F9:63:A8 X509v3 Authority Key Identifier: keyid:CE:E5:F9:41:7B:D9:0E:5E:5D:DF:5E:B9:F3:E6:4A:12:19:02:76:CE DirName:/C=**/ST=******/L=******/O=******/OU=******/CN=******serial:00 Signature Algorithm: md5WithRSAEncryption 7b:14:bd:c7:3c:0c:01:8d:69:91:95:46:5c:e6:1e:25:9b:aa:8b:f5:0d:de:e3:2e:82:1e:68:be:97:3b:39:4a:83:ae:fd:15:2e:50:c8:a7:16:6e:c9:4e:76:cc:fd:69 :ae:4f:12:b8:e7:01: b6:58:7e:39:d1:fa:8d:49:bd:ff:6b:a8:dd:ae:83:ed:bc:b2:40:e3:a5:e0:fd:ae:3f:57:4d:ec:f3:21:34:b1:84:97:06:6f:f4:7d:f4:1c:84:cc:bb:1c:1c:e7:7a:7d:2d:e9:49:60:93:12:0d:9f:05:8c:8e:f9:cf:e8:9f:fc:15:c0:6e:e2:fe:e5:07:81: 82:fc Here is the list of available SSLv2 ciphers: RC4-MD5EXP-RC4-MD5RC2-CBC-MD5EXP-RC2-CBC-MD5 DES-CBC-MD5 DES-CBC3-MD5RC4-64-MD5 The SSLv2 server offers 5 strong ciphers, but also 0 medium strength and 2 weak "export class" ciphers. The weak/medium ciphers may be chosen by an export-grade or badly configured client software. They only offer a limited protection against a brute force attack Solution: disable those ciphers and upgrade your client software if necessary. See/default.aspx?scid=kben-us216482 or/docs-2.0/mod/mod_ssl.html#sslciphersuite This SSLv2 server also accepts SSLv3 connections.This SSLv2 server also accepts TLSv1 connections. Vulnerable hosts (以下从略)例3. 利用OpenSSL以手工方式审计SSL的弱密码这里我们试图通过SSLv2连接到:[root@test]# openssl s_client -no_tls1 -no_ssl3 -connect:443CONNECTED(00000003)depth=0 /C=US/ST=California/L=Mountain View/O=Google Inc/CN=verify error:num=20:unable to get local issuer certificateverify return:1depth=0 /C=US/ST=California/L=Mountain View/O=Google Inc/CN=verify error:num=27:certificate not trustedverify return:1depth=0 /C=US/ST=California/L=Mountain View/O=Google Inc/CN=verify error:num=21:unable to verify the first certificateverify return:1---Server certificate-----BEGINCERTIFICATE-----MIIDYzCCAsygAwIBAgIQYFbAC3yUC8RFj9MS7lfBkzANBgkqhkiG9w0BAQQFADCBzjELMAkGA 1UEBhMCWkExFTATBgNVBAgTDFdlc3Rlcm4gQ2FwZTESMBAGA1UEBxMJQ2FwZSBUb3duMR0wGwYDVQQKExRUaGF3dGUgQ29uc3VsdGluZyBjYzEoMCYGA1UECxMfQ2VydGlmaWNhdGlvbiBTZXJ2aWNlcyBEaXZpc2lvbjEhMB8GA1UEAxMYVGhhd3RlIFByZW1pdW0gU2VydmVyIENBMSgwJgYJKoZIhvcNAQkBFhlw cmVtaXVtLXNlcnZlckB0aGF3dGUuY29tMB4XDTA2MDQyMTAxMDc0NVoXDTA3MDQyMTAxMDc0NVowaDELMAkGA1UEBhMCVVMxEzARBgNVBAgTCkNhbGlmb3JuaWExFjAUBgNVBAcTDU1vdW50YWluIFZpZX cxEzARBgNVBAoTCkdvb2dsZSBJbmMxFzAVBgNVBAMTDnd3dy5nb29nbGUuY29tMIGfMA0GCSqGSIb3D QEBAQUAA4GNADCBiQKBgQC/e2Vs8U33fRDk5NNpNgkB1zKw4rqTozmfwty7eTEI8PVH1Bf6nthocQ9d9SgJAI2WOBP4grPj7MqOdXMTFWGDfiTnwes16G7NZlyh6peT68r7ifrwSsVLisJp6pUf31M5Z3D88b+Yy4PED7BJaTxq6NNmP1vYUJeXsGSGrV6FUQIDAQABo4GmMIGjMB0GA1UdJQQWMBQGCCsGAQUFBwMBBggr BgEFBQcDAjBABgNVHR8EOTA3MDWgM6Axhi9odHRwOi8vY3JsLnRoYXd0ZS5jb20vVGhhd3RlUHJlbWl1bV NlcnZlckNBLmNybDAyBggrBgEFBQcBAQQmMCQwIgYIKwYBBQUHMAGGFmh0dHA6Ly9vY3NwLnRoYXd0ZS5jb20wDAYDVR0TAQH/BAIwADANBgkqhkiG9w0BAQQFAAOBgQADlTbBdVY6LD1nHWkhTadmzuWq2rWE0KO3Ay+7EleYWPOo+EST315QLpU6pQgblgobGoI5x/fUg2U8WiYj1I1cbavhX2h1hda3FJWnB3SiXaiuDTsGxQ267EwCVWD5bCrSWa64ilSJTgiUmzAv0a2W8YHXdG08+nYcX/dVk5WRTw==-----END CERTIFICATE-----subject=/C=US/ST=California/L=Mountain View/O=GoogleInc/CN=issuer=/C=ZA/ST=Western Cape/L=Cape Town/O=Thawte Consultingcc/OU=Certification Services Division/CN=Thawte Premium ServerCA/emailAddress=premium-server@---No client certificate CA names sent---Ciphers common between both SSL endpoints:RC4-MD5 EXP-RC4-MD5 RC2-CBC-MD5EXP-RC2-CBC-MD5 DES-CBC-MD5 DES-CBC3-MD5RC4-64-MD5---SSL handshake has read 1023 bytes and written 333 bytes---New, SSLv2, Cipher is DES-CBC3-MD5Server public key is 1024 bitCompression: NONEExpansion: NONESSL-Session: Protocol : SSLv2 Cipher : DES-CBC3-MD5Session-ID: 709F48E4D567C70A2E49886E4C697CDE Session-ID-ctx: Master-Key:649E68F8CF936E69642286AC40A80F433602E3C36FD288C3 Key-Arg : E8CB6FEB9ECF3033 Start Time: 1156977226 Timeout : 300 (sec) Verify return code: 21 (unable to verify the firstcertificate)---closed例4.中间人攻击为了帮助读者理解中间人攻击,我们举一个现实例子。