还可以使用SSLstrip进行监听,与前两种工具不同,将客户端到中间人的流量变为明文。需要arp欺骗,不需要生成伪造证书,只需写iptables规则,并让sslstrip 监听某一个端口。
sslstrip -l 8080
0x07、ssl/TLS拒绝服务攻击
ssl/TLS拒绝服务攻击的原理及特性:
1、SSL协商加密对性能开销增加,大量握手请求会导致拒绝服务。
2、利用ssl sevure renegotiation 特性,在单一TCP连接中生成数千个SSL重连接请求,造成服务器资源过载。
3、与流量式拒绝服务攻击不同,thc-ssl-dos可以利用dsl线路打垮30G带宽的服务器
4、对SMTPS、POP3S等服务同样有效
可以使用德国黑客组织“The Hacker’s Choice”发布了工具THC SSL DOS、
thc-ssl-dos ip 端口 --accept,--accept是作者强制要求加的参数,不加此参数回提示你这个服务器是你的服务器吗,不是你的服务器就不要进行测试,--accept只有接收确认是自己的服务器,才可以使用这个工具去发起ssl重连接的握手请求。
对策
禁用SSL-Renegotoation、使用SSL Accelerator(不过可以通过修改thc-ssl-dos代码,可以绕过以上对策)