一、课程内容
->真正黑客可以采取
1.渗透、内外联系勾结DNS服务器域名到IP地址给改了
2.木马程序自动修改
https的报警、内嵌的非官方的CA也可以给网站签名
->
服务与取证,建立起一个钓鱼网站的体系:服务器,IIS,DNS服务器,【https:CA、申请、颁发、通过、下载、客户机下载、配置以信任】
1、证书服务器的安装与配置
数字证书CA有信息【名称机构】和公钥
会自动让你装IIS
SHA1
2、为网站创建证书申请(未签名的证书)并提交CA
进入证书颁发,申请创建新证书
通用名称必须为域名,即网站主机名
访问192.168.184.202/certsrv
申请证书-高级证书-提交base64
3、为网站颁发证书
回到202,看证书颁发机构
右键颁发
4、为网站配置证书
【客户端不信任网站证书上的签名,这个网站证书是我们自己颁发的hhh】
如果客户端有CA证书的话,就可以来信任它
5、将CA的证书安装在客户机并信任之
在win7登录192.168.184.202/certsrv
下载证书链,查看一下
导入受信任的证书颁发机构
->真正黑客可以采取
1.渗透、内外联系勾结DNS服务器域名到IP地址给改了
2.木马程序自动修改
https的报警、内嵌的非官方的CA也可以给网站签名
->
服务与取证,建立起一个钓鱼网站的体系:服务器,IIS,DNS服务器,【https:CA、申请、颁发、通过、下载、客户机下载、配置以信任】