如何通过 MITM 攻击提供有效的 SSL 证书?

【问题标题】:How to provide valid SSL certificate with MITM attack?如何通过 MITM 攻击提供有效的 SSL 证书?
【发布时间】:2016-04-07 08:19:02
【问题描述】:

我正在编写一个模拟 DNS 服务器的 Ruby 代码,并在域名不存在的情况下返回他自己的 IP。 例如,如果服务器收到对 google.com 的请求,它将引用真正的 google 站点。另一方面,如果请求将是不存在的域,如 ytjsdngfdsgmsdfg.com,它将返回他自己的 IP。 在服务器上还有一个 apache 服务器,它返回一个通用页面,该页面将作为所有这些不存在的域站点请求的响应。

如果响应将是我自己的 apache 服务器,我在生成并提供有效的 SSL 证书时遇到了问题。 请记住,域名每次都会不同,所以生成一个证书是不够的。 我需要一些东西,它会为我的服务器将引用他自己的 apache 服务器的每个域名返回一个有效的 SSL 证书。 有什么解决方案来处理它吗?

【问题讨论】:

    标签: ruby ssl dns certificate


    【解决方案1】:

    如果您可以控制客户端,则应创建自己的私有根 CA,将其部署到客户端并使用您自己的私有根 CA 为您尝试创建的域生成 SSL 服务器证书实时模拟。请记住,不同的浏览器使用不同的位置来检索根 CA。

    如果您无权访问客户端根 CA 存储,则无能为力。

    【讨论】:

      【解决方案2】:

      不修改客户端就不行:https 的目的是断言服务器的身份。

      但是,如果您可以在客户端(浏览器)上安装您制作的 CA 证书,那么该客户端将认为您签署的任何证书都是有效的。

      【讨论】:

        猜你喜欢
        • 2013-11-16
        • 2022-07-26
        • 2012-11-27
        • 2020-08-21
        • 2011-07-07
        • 2012-05-12
        • 1970-01-01
        • 2011-01-07
        • 2021-11-14
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode