十五年测试老手,长期负责WEB\APP 项目测试,目前主要负责团队管理工作。

企业级Web安全渗透测试之SSL篇

上一篇 / 下一篇  2011-11-07 22:37:59 / 个人分类:其它

文章来源
  • 文章来源:【转载】

如果Web服务中的SSL和TLS协议出现安全问题,后果会如何?很明显,这样的话攻击者就可以拥有你所有的安全信息,包括我们的用户名、密码、信用卡、银行信息……所有的一切。本文将向读者详细介绍如何针对Web服务中的SSL和TLS协议进行安全渗透测试。我们首先对这两种协议进行了概述,然后详细介绍了针对加密信道安全性的黑盒测试白盒测试。最后列出了一些常用的安全测试工具。 
1u&f+W;|uo051Testing软件测试网G K#V;|WR A
一、简介51Testing软件测试网 a$a H,n\dn
51Testing软件测试网Mp$M/|6Ex%?4L
目前,许多重要的Web服务都使用了SSL和TLS协议对通信进行保护。我们知道,http协议是使用明文进行传输的,但是像网络银行之类的web 应用如果使用http协议的话,那么所有的机密信息都会暴露在网络连接中,这就像银行用一个透明的信封给我们邮寄信用卡帐号和密码一样,在从银行到达用户之间任何接触过这封信的人,都能看到我们的帐号和密码。为了提高其安全性,经常需要通过SSL或者TLS隧道传输这些明文,这样就产生了https通信流量。例如网络银行之类的应用,在服务器和客户端之间传输密码,信用卡号码等重要信息时,都是通过https协议进行加密传送的。51Testing软件测试网!Mn9s7X7OM e2M y
51Testing软件测试网Y.i)|T1JS%_9ug
SSL和TLS是两种安全协议,它们通过加密技术为传输的信息提供安全信道、机密性和身份验证等安全功能。我们知道由于对高级密码技术的出口限制,会造成遗留系统使用的是弱加密技术。如果系统采用了弱密码,或者说密码强度过低的话,攻击者可以在有效的时间内破解密钥,而攻击者一旦得到了密钥,就像小偷得到了我们家的钥匙一样,所有的锁都会形同虚设。但是,新Web服务器就不会使用弱加密系统了吗?答案是否定的,因为许多新Web服务器也经常被配置成处理虚密码选项。为了实现这些安全特性,协议必须确保使用的密码算法有足够的强度,并且密码算法得到了正确的实现。即使服务器安装使用了高级的加密模块,但是如果配置不当的话,也有可能为安全特性要求较高的通信信道的设置了较弱的加密技术。下面,我们将详细介绍如何对这两种协议的配置进行安全审计。
6_)_+iy ^ H051Testing软件测试网bLsXq8~r!Uf[
二、测试SSL/TLS的密码规范51Testing软件测试网A}q,vNx&a$vj
51Testing软件测试网Mz fA wwb
我们知道,http协议是使用明文进行传输的,为了提高其安全性,经常需要通过SSL或者TLS隧道传输这些明文,这样就产生了https通信流量。除对传输的数据进行加密处理之外,https(安全超文本传输协议,HTTPS)还能利用数字证书为服务器或客户端提供身份标识。51Testing软件测试网6sa"zXbY1y1A
51Testing软件测试网"~.he ~"i
过去,美国政府对加密系统的出口有许多限制,如密钥长度最大为40位,因为密钥长度越短,它就越容易破解。后来,密码出口条例已经放宽了许多,但是,检查服务器的SSL配置仍然十分重要,因为它有可能配置使用了弱加密技术。基于SSL的服务不应该提供选择弱密码的机会。51Testing软件测试网3^/q)sQ-W'VF:wV
51Testing软件测试网;\@ _ Y+`+p8\
注意,我们这里所说的弱密码,指的是加密强度不够、容易破解的加密系统。不同的加密算法具有不同的密码强度,但是在算法一定的情况下,密钥的长度越长,加密强度越高。
d3v I9{1p"e9Xu*f051Testing软件测试网g*I7vK#D;^$y3HK
技术上,选择加密技术的过程如下所示:在建立SSL连接的初期,客户端向服务器发送一个Client Hello消息,以告知服务器它支持哪些加密技术等。一般情况下,客户端通常是一个Web浏览器,所以浏览器是目前最常见的SSL客户端;然而,任何支持 SSL的应用程序都可以作为SSL客户端使用。比如,有时候SSL客户端是些SSL代理(如stunnel),它们使得那些不支持SSL的工具也能与 SSL服务通信。同理,SSL服务器端通常为Web服务器,但是其他应用程序也可以充当SSL服务器端。加密套件规定了具体的密码协议(DES、RC4、AES)、密钥长度(诸如40、56或者128位)和用于完整性检验的散列算法(SHA、MD5)。收到 Client Hello消息后,服务器以此确定该会话所使用的加密套件。当然,通过配置可以规定服务器能够接受哪些密码套件,这样的话,我们就能够控制是否跟仅支持 40位加密的客户端通话。 51Testing软件测试网%J-TIf x(F_0i

3W&nt5Q4G2t(a;W0三、黑盒测试
@#\u*dkna0
I'U7zhuV@ wz0为了检测可能支持的弱密码,必须找出与SSL/TLS服务相关的端口。通常情况下,要检查端口443,因为它是标准的https端口;不过运行在 443端口上的却未必是https服务,因为通过配置,https服务可以运行在非标准的端口上,同时,Web应用程序也许使用了其它利用SSL/TLS 封装的服务。一般而言,为了找出这些端口,必须找出使用了哪些服务。51Testing软件测试网 nn9` R RY9I6UJ

bH.w3D3m E ky0利用扫描程序nmap时,加上扫描选项–sV,就能用来识别SSL服务。实际上,安全漏洞扫描器除了可以显示使用的服务之外,还能用来检查弱密码,比如,Nessus就能检查任意端口上的SSL服务,并报告弱密码。51Testing软件测试网7G[p,L-hu'_B

如果攻击者在您修复弱密码之前发现了它们的话,那么您的处境可就不妙了——利用当前强大的桌面计算力,例如借助GPU的并行运算,他们能够在有效的时间内破解出密钥,然后就能解密出https信道中加密过的机密信息,如口令,用户名,如果您在使用网络银行,还能获得他们的帐号和口令,等等。所以,我们一定要在攻击者下手之前发现并修复存在的弱密码配置。51Testing软件测试网5DzQ u7F

;B.D _%`/RJf~ Ge0例1. 通过nmap识别SSL服务51Testing软件测试网U1i3gCI2P J

2TX)an x#H0[root@test]# nmap -F -sV localhost
'YHl^5q9{r0
9?jNw"p b0Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2009-07-28 13:31 CEST51Testing软件测试网`:nt/TnP |s!aB0N
51Testing软件测试网(a mxlnjf M#b)E!d
Interesting ports on localhost.localdomain (127.0.0.1):
/Lnz;oY6c051Testing软件测试网%g3}.V1smD zJ
(The 1205 ports scanned but not shown below are in state: closed)
3m0J/fl,u4}#?051Testing软件测试网7qBD~ Z F%d
PORT      STATE SERVICE         VERSION51Testing软件测试网,z'p5e;o,qbmc'D

x"ek;Fx8G%?y3X)U0443/tcp   open  ssl             OpenSSL51Testing软件测试网%V/v`H(gL,S"d

.^ n%FA8XK#m0901/tcp   open  http            Samba SWAT administration server
vp6s6t4Ke`0
'mw;I$m:i.Q,T._p`08080/tcp  open  http            Apache httpd 2.0.54 ((Unix) mod_ssl/2.0.54 OpenSSL/0.9.7g PHP/4.3.11)
cs7vJ r*T*g051Testing软件测试网2Iv"Wm l4at
8081/tcp  open  http            Apache Tomcat/Coyote JSP engine 1.0
EP,lJHY,J051Testing软件测试网2l6I*~:}}e{]I5IS ?~
Nmap run completed -- 1 IP address (1 host up) scanned in 27.881 seconds
`sBpg'p2SR051Testing软件测试网GUgk)y w
[root@test]# 51Testing软件测试网}_.Dd%ZH^f%A!}
51Testing软件测试网-q ? f \M#]Edx
例2. 利用Nessus识别弱密码。51Testing软件测试网^,t j y%o#`8g ]e
51Testing软件测试网7rgm@'Ms1y+I
下面内容摘自Nessus扫描程序生成的报告,它发现了一个允许弱密码的服务器证书(黑体字部分)。
Lg#uA%q,M5X1J$q4ti'c0
WD1at dz1m s0https (443/tcp) 
h] mp#m VE0
vP"]^,oh8yt}0Description 51Testing软件测试网"o*t Zt"b7v%]{

!YP!@9D ?tD0Here is the SSLv2 server certificate: 51Testing软件测试网E!B6bn8D4O
51Testing软件测试网fM.y"t/s6pH
Certificate: 51Testing软件测试网SHq*QU.O{I
51Testing软件测试网6PM&D4y)j*t`!}
Data: 
T)T3x-M3_ ^ T051Testing软件测试网5l:[.[ n"RU;Rt
Version: 3 (0x2) 
i X&f8J)gT;Q H v0
c$D ixm;zn QS3a0Serial Number: 1 (0x1) 
J"L{fF/^051Testing软件测试网A$HL2`1xZ0qj
Signature Algorithm: md5WithRSAEncryption 51Testing软件测试网Asiy/R

Fl*B5D(]0Issuer: C=**, ST=******, L=******, O=******, U=******, CN=****** 51Testing软件测试网!mI3Ml Xt.Vp Tc e6e
51Testing软件测试网2QS6tGeD5S#u
Validity 
.{/ZeN"T&\y_)VO051Testing软件测试网sz9uC}!I$v
Not Before: Oct 17 07:12:16 2007 GMT Not After : 51Testing软件测试网h"Jr/M*s%Yx:{L

V]u\"A'|:^0Oct 16 07:12:16 2008 GMT 
L(^%hF{ x-W0
T0UD!A2B0Subject: C=**, ST=******, L=******, O=******, CN=****** 
c#IP0p\u)s+\ G051Testing软件测试网)r A&Gz5M+z@+X
Subject Public Key Info: 51Testing软件测试网]G3I,\4Lw

`u,`t l)H0Public Key Algorithm: rsaEncryption 51Testing软件测试网)G&W9{]4S'Q

/_-W2k6ijtvbE2{-Vm0RSA Public Key: (1024 bit) 
w9RO9K+n051Testing软件测试网d(IBv6J$pi \
Modulus (1024 bit): 51Testing软件测试网 |8ugdQN'y:M)b$[5p
51Testing软件测试网c;dA5e4[8m B/~6L/r
00:98:4f:24:16:cb:0f:74:e8:9c:55:ce:62:14:4e: 
L9Qu oT/L0
F w.?#N r,K*x W)Xx06b:84:c5:81:43:59:c1:2e:ac:ba:af:92:51:f3:0b: 
w d8_)f']k~6P051Testing软件测试网h,e0]Lta-g.gj
ad:e1:4b:22:ba:5a:9a:1e:0f:0b:fb:3d:5d:e6:fc: 
6W a[%TV/^:V6V0
4E]\1Tli,F/S0ef:b8:8c:dc:78:28:97:8b:f0:1f:17:9f:69:3f:0e: 51Testing软件测试网+I @^'r8X$_7{
51Testing软件测试网Dcry\
72:51:24:1b:9c:3d:85:52:1d:df:da:5a:b8:2e:d2: 51Testing软件测试网KKR Xg(cQn0v4A

"i7h_UHyAA009:00:76:24:43:bc:08:67:6b:dd:6b:e9:d2:f5:67: 51Testing软件测试网Qeals6[Y
51Testing软件测试网.`|lD+E \&H|)[r9?
e1:90:2a:b4:3b:b4:3c:b3:71:4e:88:08:74:b9:a8: 
;N i1R3Vpz T0
H$o3`np \02d:c4:8c:65:93:08:e6:2f:fd:e0:fa:dc:6d:d7:a2: 
nW5c?nV!h051Testing软件测试网f&|,y(K b4k R
3d:0a:75:26:cf:dc:47:74:29 
4]Yg%`D'J1HM0
#I9j.kRp({ ^/F0Exponent: 65537 (0x10001) 51Testing软件测试网eNDA.sUb Jfd&Pd

`AI\3`b`5f0X509v3 extensions: 
JU(tr+}5t.g I051Testing软件测试网9^&]9`/Yn b
X509v3 Basic Constraints: 
J6Z%Q?o/X051Testing软件测试网u-mHks&q w!}Jgs
CA:FALSE 
n nk&G3lA(i8V0
W.\_r!dT0Netscape Comment: 
@3g z MdY.APA1}0
tUF6r$i6M0OpenSSL Generated Certificate 
D!q$Ed8R8_2A,L c3L3\0
d}.``a%uV0Page 10 
N Z;v z$K G0
a7O["{;s U0Network Vulnerability Assessment Report 25.07.2009 51Testing软件测试网%mER C,s N0A

2ST&v-k}0X509v3 Subject Key Identifier: 51Testing软件测试网 RLY |C6I*Zn
51Testing软件测试网5w7b j9\g*y0B
10:00:38:4C:45:F0:7C:E4:C6:A7:A4:E2:C9:F0:E4:2B:A8:F9:63:A8 
]%v} a1U0
b\y:gU-Q L$c&v0X509v3 Authority Key Identifier: 
r)T%{8?['dJs*x051Testing软件测试网 v'l nmE
keyid:CE:E5:F9:41:7B:D9:0E:5E:5D:DF:5E:B9:F3:E6:4A:12:19:02:76:CE 
x(yJDn0
xA(rZuk0DirName:/C=**/ST=******/L=******/O=******/OU=******/CN=******
6{ m!n#vv'\i051Testing软件测试网qK8@4D`Z"N'X
serial:00 
nH C4a,H$vj Y)tgA051Testing软件测试网0F4B^$DK G/^~Y
Signature Algorithm: md5WithRSAEncryption 
lM7Q|2fE V0
|f*g$\h `K%e&`/p07b:14:bd:c7:3c:0c:01:8d:69:91:95:46:5c:e6:1e:25:9b:aa: 
d(D$Yw|051Testing软件测试网*EHCj L1N
8b:f5:0d:de:e3:2e:82:1e:68:be:97:3b:39:4a:83:ae:fd:15:
R]`8i:Q?*YQ$JC4j \0
%L*|[ o1Nh7x02e:50:c8:a7:16:6e:c9:4e:76:cc:fd:69:ae:4f:12:b8:e7:01: 51Testing软件测试网9Vz AE'k

H Rwk w%I_0b6:58:7e:39:d1:fa:8d:49:bd:ff:6b:a8:dd:ae:83:ed:bc:b2: 
Xm o`q^)Q)F.E1A051Testing软件测试网~)Q.o:z(m6g,a0J
40:e3:a5:e0:fd:ae:3f:57:4d:ec:f3:21:34:b1:84:97:06:6f: 
jKNi"Y7c*s0
:wU9wu$@ivb0f4:7d:f4:1c:84:cc:bb:1c:1c:e7:7a:7d:2d:e9:49:60:93:12: 51Testing软件测试网'tR&Q*FJ+tyW2LT

!UIQ/LmctT00d:9f:05:8c:8e:f9:cf:e8:9f:fc:15:c0:6e:e2:fe:e5:07:81: 
%m2CF&Mf xgp7x9q3W051Testing软件测试网 ~SM&^6u~.E`
82:fc 
QmG.CI051Testing软件测试网F wS k J8yDLXM
Here is the list of available SSLv2 ciphers: 51Testing软件测试网O}Y7KX`'J)]7@B

2LT1bt w]3o0RC4-MD551Testing软件测试网-gGi ~KL+_7?:]

!~9A XS ]/rC0EXP-RC4-MD5
8Jn(H+L+O s7`#|051Testing软件测试网 wD7zf kc6P
RC2-CBC-MD5
u0b Q5g^0u8q4L.{9n"Q5c051Testing软件测试网i3j? tely
EXP-RC2-CBC-MD5 DES-CBC-MD5 51Testing软件测试网H(bN8R5U[

1]Z8Zb]v~0DES-CBC3-MD5 51Testing软件测试网2k(K4CZ1o+?f[ H
51Testing软件测试网OTI9\9{k_L3Y,j
RC4-64-MD5 
xoy't9B T0
L9_;jKa&fQIa0The SSLv2 server offers 5 strong ciphers, but also 0 medium strength 51Testing软件测试网:E(jE5xb A9R Q R
51Testing软件测试网Jg/e P2L)pH]P
and 2 weak "export class" ciphers. 51Testing软件测试网p8_(U9H'uy?TX a
51Testing软件测试网$n3@;qT vY
The weak/medium ciphers may be chosen by an export-grade 
7y7s/wT#ex$K L0
cZ2NO$p#Q"K vhI0or badly configured client software. 51Testing软件测试网t4oL rleY P

Id!K&YI LxL0They only offer a limited protection against a brute force attack 
0s [A,J{C-z0
g(N"bu \m8?/?0Solution: disable those ciphers and upgrade your client software if necessary.

z)Eqqi'w0

See http://support.microsoft.com/default.aspx?scid=kben-us216482 
;wM,~)}"Sg@ ^8wh051Testing软件测试网I%R.OS-C8Om1iZ1q
or http://httpd.apache.org/docs-2.0/mod/mod_ssl.html#sslciphersuite 
5M Ty4B$x]!M0
)V#_$?X#[U(z,^n0This SSLv2 server also accepts SSLv3 connections.
'g;A4|6\-w'@v0
K-JDq ^"A-K_J0This SSLv2 server also accepts TLSv1 connections. Vulnerable hosts 
8hC(YW.m0
g,c1~(Xj sF,T7x0(以下从略)51Testing软件测试网(~Ed.q y

pb ~4iy(gs8v0例3. 利用OpenSSL以手工方式审计SSL的弱密码51Testing软件测试网x}*gd T0U9o_ J%z;C

p x0]pS%u*?%G0这里我们试图通过SSLv2连接到Google.com:
!B'j+W"rMwcSj*t H051Testing软件测试网8?cp!p8KHFg
[root@test]# openssl s_client -no_tls1 -no_ssl3 -connect www.google.com:44351Testing软件测试网%[_0z5e u9o(r2Q
51Testing软件测试网9Kh3S g'o x qd,^C
CONNECTED(00000003)
S|!vy2F.z7k0
}w4Lw:j1]0depth=0 /C=US/ST=California/L=Mountain View/O=Google Inc/CN=www.google.com
PnB'I%b})] F9ciW051Testing软件测试网7IC |*F e0p@k
verify error:num=20:unable to get local issuer certificate
p,`C1ze%_#Gi051Testing软件测试网F5gfcC f _:F
verify return:151Testing软件测试网&W!G:xza
51Testing软件测试网*x]M0W5LyP o{Ui
depth=0 /C=US/ST=California/L=Mountain View/O=Google Inc/CN=www.google.com51Testing软件测试网"}}Ubb*~mo,f)r

q)g-Rg6Q i9_0verify error:num=27:certificate not trusted
-u+M|#H!`+] O0
c \*D\Z h#y1?0verify return:151Testing软件测试网 e)x+dG4C4o5Ltl

9@My5V8]3Qv7Vs(d0x0depth=0 /C=US/ST=California/L=Mountain View/O=Google Inc/CN=www.google.com51Testing软件测试网!{1C.K*Lg1Z`1VG
51Testing软件测试网 f)e H3Ce2q-?'L
verify error:num=21:unable to verify the first certificate
K/@HV-} T#k5J a^0
C,YuJ5B)Wl0verify return:151Testing软件测试网2K4ix~FyY C

*Q0SOt(v0---51Testing软件测试网,b V:m,viD~

KA(S'q^0Server certificate
{ q9n;QG;Lpko ~051Testing软件测试网c Ov0J}V1G
-----BEGIN CERTIFICATE-----51Testing软件测试网In8N)rY!J x _

{FQeH(JQ0MIIDYzCCAsygAwIBAgIQYFbAC3yUC8RFj9MS7lfBkzANBgkqhkiG9w0BAQQFADCB51Testing软件测试网3Am,`&[cao
51Testing软件测试网_.X9S U6d2U e
zjELMAkGA1UEBhMCWkExFTATBgNVBAgTDFdlc3Rlcm4gQ2FwZTESMBAGA1UEBxMJ
VCO!J1c {|5W g^051Testing软件测试网:]r4k0D/M%y,X\,?
Q2FwZSBUb3duMR0wGwYDVQQKExRUaGF3dGUgQ29uc3VsdGluZyBjYzEoMCYGA1UE51Testing软件测试网u+x4meK1_
51Testing软件测试网2`?|!B,M-[ N&pqT8y
CxMfQ2VydGlmaWNhdGlvbiBTZXJ2aWNlcyBEaXZpc2lvbjEhMB8GA1UEAxMYVGhh
mX7x/s5y[0
pKr5Q&Vc0d3RlIFByZW1pdW0gU2VydmVyIENBMSgwJgYJKoZIhvcNAQkBFhlwcmVtaXVtLXNl51Testing软件测试网1H0s:E l!n#t8D

'_m)DM&VIj0cnZlckB0aGF3dGUuY29tMB4XDTA2MDQyMTAxMDc0NVoXDTA3MDQyMTAxMDc0NVow51Testing软件测试网 y7Wx.M qE%?

}?Ae0U d*DeN0aDELMAkGA1UEBhMCVVMxEzARBgNVBAgTCkNhbGlmb3JuaWExFjAUBgNVBAcTDU1v51Testing软件测试网0A Xm,GaW m7f+vG

3^ZtO V]Z@0dW50YWluIFZpZXcxEzARBgNVBAoTCkdvb2dsZSBJbmMxFzAVBgNVBAMTDnd3dy5n
Qwl J6\5JG g051Testing软件测试网)A,iM3I}*NX%q
b29nbGUuY29tMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC/e2Vs8U33fRDk51Testing软件测试网!A3\[!fvQ3g
51Testing软件测试网)Rq9Ur ^8n-_0Vc
5NNpNgkB1zKw4rqTozmfwty7eTEI8PVH1Bf6nthocQ9d9SgJAI2WOBP4grPj7MqO
fWo ]1QDq vF^k0
;G(U s7e^y/u0Bi0dXMTFWGDfiTnwes16G7NZlyh6peT68r7ifrwSsVLisJp6pUf31M5Z3D88b+Yy4PE51Testing软件测试网!h5rTu g

&nd!P1~B9Kp8}0D7BJaTxq6NNmP1vYUJeXsGSGrV6FUQIDAQABo4GmMIGjMB0GA1UdJQQWMBQGCCsG51Testing软件测试网QK;za/M$m ~Z
51Testing软件测试网(?m;LpF*he:Q/D
AQUFBwMBBggrBgEFBQcDAjBABgNVHR8EOTA3MDWgM6Axhi9odHRwOi8vY3JsLnRo51Testing软件测试网ah[#Y-]0i&{

JF0Nu u C X0YXd0ZS5jb20vVGhhd3RlUHJlbWl1bVNlcnZlckNBLmNybDAyBggrBgEFBQcBAQQm
KH*u0{fEN0
(O:^0iE2ti _Sd0MCQwIgYIKwYBBQUHMAGGFmh0dHA6Ly9vY3NwLnRoYXd0ZS5jb20wDAYDVR0TAQH/
0[d E+h]|X9O0H0
lD3Mt.];C.p$L~5D0BAIwADANBgkqhkiG9w0BAQQFAAOBgQADlTbBdVY6LD1nHWkhTadmzuWq2rWE0KO3
v?+DO:a:xg0
c J2?)`5T]6?tj6k0Ay+7EleYWPOo+EST315QLpU6pQgblgobGoI5x/fUg2U8WiYj1I1cbavhX2h1hda3
.uVSd7J051Testing软件测试网e,jX9I x8O[?
FJWnB3SiXaiuDTsGxQ267EwCVWD5bCrSWa64ilSJTgiUmzAv0a2W8YHXdG08+nYc51Testing软件测试网XGc\ C/C n

d2@ECDKh2I3?0X/dVk5WRTw==
3jo4Bf,Lt0SC051Testing软件测试网S$w m.kZfqjH
-----END CERTIFICATE-----51Testing软件测试网 K rj'{:gY!sh

apR5E,ed0subject=/C=US/ST=California/L=Mountain View/O=Google Inc/CN=www.google.com51Testing软件测试网6\FJ9`ia xG

E:_6A"dq*_0issuer=/C=ZA/ST=Western Cape/L=Cape Town/O=Thawte Consulting cc/OU=Certification 51Testing软件测试网$I6N2D J/j6X

0AY$HlQ8j(B0Services Division/CN=Thawte Premium Server CA/emailAddress=premium-server@thawte.com51Testing软件测试网:R k0t:dD9cM6E/c

!k)rQ#\ o ?B-Y K0---
6@5m(j+fy9BlF0
U6_tP(J6K3y0No client certificate CA names sent
.xQ&t i(_0
(ig)Pxj5G%Z%j0---51Testing软件测试网[%K6UG8zi DX
51Testing软件测试网q8E[ A:c [fM+Z
Ciphers common between both SSL endpoints:51Testing软件测试网QnJv8C;G,G+\m-d9~

8b Xj+oM/{|u(jA0RC4-MD5         EXP-RC4-MD5     RC2-CBC-MD5
)u"Q P)S nO0
D;]O vrj;?0EXP-RC2-CBC-MD5 DES-CBC-MD5     DES-CBC3-MD551Testing软件测试网 ?f&f9vq9S
51Testing软件测试网JP}$S v"@TI9GF4k
RC4-64-MD551Testing软件测试网qNY$O:{ kqFQ7@f0d
51Testing软件测试网7o+F ci~%X2C
---51Testing软件测试网 [C{i&w'q

X"GW };m7V,k\0SSL handshake has read 1023 bytes and written 333 bytes51Testing软件测试网~+r a M t$C n

] PNh ^T:YH0---51Testing软件测试网A'PPu5CV(t1f
51Testing软件测试网D Rq'j!t(nPal'?y
New, SSLv2, Cipher is DES-CBC3-MD5
BD S6F8C"V0
cz0_5u]p_0Server public key is 1024 bit
"WO0VtdF/E051Testing软件测试网 ms`-Ru+Ds(^ W
Compression: NONE
!Eh*m-N%r:|"d0
#Iy1w TE{ ww*h'C)q0Expansion: NONE51Testing软件测试网(l5K S^c+O'n
51Testing软件测试网8J;`ELg5LB!b
SSL-Session:    51Testing软件测试网*N/ra {^

'_5\ |S'@;Dt r%M0Protocol  : SSLv2    
ob[#Ja,Q%A?.X7F0
l#Np u1|h d2XY0Cipher    : DES-CBC3-MD551Testing软件测试网NU | jW8Rb+J

t?"rZ G0Session-ID: 709F48E4D567C70A2E49886E4C697CDE    51Testing软件测试网L8]Y-Oh'Fv+ac
51Testing软件测试网D@,i+QC;G @)J
Session-ID-ctx:    
NkK#Hc ZD0
R@?h&O$S{0Master-Key: 649E68F8CF936E69642286AC40A80F433602E3C36FD288C3    
Ge/g+Q2\i0
N/k|2Q)E-mr0Key-Arg   : E8CB6FEB9ECF3033    
'[1?pjP5z b051Testing软件测试网6],Yv sWd%cA9r,{
Start Time: 1156977226    
8vTL)y'M?0
FPgK_'q%S{N0h3_0Timeout   : 300 (sec)    51Testing软件测试网 Xk3W5nn5ceWs
51Testing软件测试网T\8ae'T%l(A/p]
Verify return code: 21 (unable to verify the first certificate)---51Testing软件测试网 ]g"U`(|N)z%Q E
51Testing软件测试网,n Gu1](dW'G9] _l
closed51Testing软件测试网0Qv E'o7Ss}

&b4h+\%D0I*ks V^0例4.中间人攻击

;J%@WMmg/k|0

#f$\z(oWmF0

为了帮助读者理解中间人攻击,我们举一个现实例子。罪犯冒充公安人员给受害者打电话,说有人利用用户的网络银行帐号进行洗钱活动,公安机关要求该用 户协助调查,给出其帐号的具体信息,包括密码。如果用户上当,交出了密码等信息,那么犯罪分子就可以利用这些信息洗劫账户内的资金。这就是一种典型的中间 人攻击。51Testing软件测试网KN`n$n

首先,在IE浏览器的地址栏输入登录地址,如下图所示:

Yf4Z9]2X*C6O0

然后,利用代理篡改返回的数据包,让它返回502错误(或其他错误),并插入一个iframe,让浏览器请求真实地址,同时插入一段如下所示的脚本:

.a I1kB^T0

这样就能读取iframe的内容,如下图所示:

^fY#mF EV:i0

实际上,攻击者不仅能够读取该iframe的内容,还能够向该域进行提交。在真实的攻击环境中,攻击者可以读取防止跨站请求伪造令牌,实施跨站请求攻击,甚至截获用户名和密码。51Testing软件测试网2@ W^ Ud5]'qTC2_7q B


P `PEq:^K8}`0 

;MW~C^ PZ0

四、白盒测试

|,r$Fu'a Dy4x0

对于提供https服务的web服务器,要仔细检查其配置;如果Web应用程序提供了其他使用SSL/TLS封装的服务,也应当对其进行仔细检查。例如,以下Microsoft Windows 2003的注册表路径定义了服务器可用的加密技术:

A8g dk-^%t~+ep0

51Testing软件测试网_F7`0MmN

EY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\

\M0N0MI iT5^0

五、测试SSL证书的有效性51Testing软件测试网2GAT"^kg:H _8TPT

通过https协议访问Web应用程序时,就会在客户端(通常为浏览器)和服务器之间建立一个安全信道。然后,通过数字证书为通信的一方(服务器) 或双方(客户和服务器)建立身份标识。为了进行通信,这些证书需要通过多道检测。基于SSL和证书的身份验证超出了本文的范围,我们这里主要探讨证书有效 性的主要标准:检查认证中心是否是可信的机构;检查证书当前的有效性;站点名称和证书中所声称的是否一致。要经常升级您的浏览器,因为CA证书也会过期, 在浏览器的不同版本中,CA证书会重新生成。另外,因为越来越多的网站要求强度高于40或者56位的加密,这时也需要更新浏览器,因为一些老版本不支持这 些高强度加密。下面我们做进一步的解释。

R-{;V3i h~.u!i0

1.每个浏览器都带有一个预装的受信CA列表,当我们收到证书时,可以到签发该证书的认证中心CA去验证一下。当然,这个列表是可以随意定制和扩展 的。 在与https服务器的初步磋商期间,如果服务器证书是浏览器不了解的认证中心签发的,那么就会抛出一个警告。出现这种情况,一般是因为Web应用程序的 证书是由一个自建的认证中心所签发的。 对于内部网环境来说,自建认证中心是比较合适的,因为企业web电子邮件是通过https传输的,同时,企业内的所有用户都会信任这个内部认证中心。但 是,当通过Internet向公众提供服务时,则需要使用一个所有公共用户都信任的认证中心。

z }&M6Pa2I"uJ2a"_1O/j9b0

2.证书都有一个有效期,因此,它也是会过期的。同样,如果证书过期的话,浏览器也会抛出一个警告。公用服务需要一个暂时有效的证书;否则,当我们跟一个服务器通信时,只要它的证书是受信任的认证中心颁发的,即使过期也无需重新生成。

(``(` ~oQ(K+I0

TAG: 安全渗透测试

 

评分:0

我来说两句

Open Toolbar