没有合适的资源?快使用搜索试试~ 我知道了~
详述SSL和TLS的Web安全渗透测试.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 186 浏览量
2022-07-14
04:23:53
上传
评论
收藏 1MB DOCX 举报
温馨提示
试读
8页
详述SSL和TLS的Web安全渗透测试.docx详述SSL和TLS的Web安全渗透测试.docx详述SSL和TLS的Web安全渗透测试.docx详述SSL和TLS的Web安全渗透测试.docx详述SSL和TLS的Web安全渗透测试.docx详述SSL和TLS的Web安全渗透测试.docx详述SSL和TLS的Web安全渗透测试.docx详述SSL和TLS的Web安全渗透测试.docx详述SSL和TLS的Web安全渗透测试.docx
资源推荐
资源详情
资源评论
如果 Web服务中的 SSL和 TLS协议出现安全问题,后果会如何?很明显,这样的话攻击者就可以拥有你
所有的安全信息,包括我们的用户名、密码、信用卡、银行信息……所有的一切。本文将向读者详细介
绍如何针对 Web服务中的 SSL和 TLS协议进行安全渗透测试。我们首先对这两种协议进行了概述,然后
详细介绍了针对加密信道安全性的黑盒测试和白盒测试。最后列出了一些常用的安全测试工具。
一、简介
目前,许多重要的Web服务都使用了 SSL和 TLS协议对通信进行保护。我们知道,http协议是使用
明文进行传输的,但是像网络银行之类的 web应用如果使用 http协议的话,那么所有的机密信息都会
暴露在网络连接中,这就像银行用一个透明的信封给我们邮寄信用卡帐号和密码一样,在从银行到达用
户之间任何接触过这封信的人,都能看到我们的帐号和密码。为了提高其安全性,经常需要通过SSL或
者 TLS隧道传输这些明文,这样就产生了 https通信流量。例如网络银行之类的应用,在服务器和客户
端之间传输密码,信用卡号码等重要信息时,都是通过 https协议进行加密传送的。
SSL和 TLS是两种安全协议,它们通过加密技术为传输的信息提供安全信道、机密性和身份验证等
安全功能。我们知道由于对高级密码技术的出口限制,会造成遗留系统使用的是弱加密技术。如果系统
采用了弱密码,或者说密码强度过低的话,攻击者可以在有效的时间内破解密钥,而攻击者一旦得到了
密钥,就像小偷得到了我们家的钥匙一样,所有的锁都会形同虚设。但是,新Web服务器就不会使用弱
加密系统了吗?答案是否定的,因为许多新 Web服务器也经常被配臵成处理虚密码选项。为了实现这些
安全特性,协议必须确保使用的密码算法有足够的强度,并且密码算法得到了正确的实现。即使服务器
安装使用了高级的加密模块,但是如果配臵不当的话,也有可能为安全特性要求较高的通信信道的设臵
了较弱的加密技术。下面,我们将详细介绍如何对这两种协议的配臵进行安全审计。
二、测试 SSL/TLS的密码规范
我们知道,http协议是使用明文进行传输的,为了提高其安全性,经常需要通过SSL或者 TLS隧道
传输这些明文,这样就产生了 https通信流量。除对传输的数据进行加密处理之外,https(安全超文本
传输协议,HTTPS)还能利用数字证书为服务器或客户端提供身份标识。
过去,美国政府对加密系统的出口有许多限制,如密钥长度最大为 40位,因为密钥长度越短,它
就越容易破解。后来,密码出口条例已经放宽了许多,但是,检查服务器的 SSL配臵仍然十分重要,因
为它有可能配臵使用了弱加密技术。基于 SSL的服务不应该提供选择弱密码的机会。
注意,我们这里所说的弱密码,指的是加密强度不够、容易破解的加密系统。不同的加密算法具有
不同的密码强度,但是在算法一定的情况下,密钥的长度越长,加密强度越高。
技术上,选择加密技术的过程如下所示:在建立 SSL连接的初期,客户端向服务器发送一个 Clien
t Hello消息,以告知服务器它支持哪些加密技术等。一般情况下,客户端通常是一个 Web浏览器,所
以浏览器是目前最常见的 SSL客户端;然而,任何支持 SSL的应用程序都可以作为 SSL客户端使用。比
如,有时候 SSL客户端是些 SSL代理(如 stunnel),它们使得那些不支持 SSL的工具也能与 SSL服务通
信。同理,SSL服务器端通常为 Web服务器,但是其他应用程序也可以充当 SSL服务器端。 加密套件规
定了具体的密码协议(DES、RC4、AES)、密钥长度(诸如 40、56或者 128位)和用于完整性检验的散列算
法(SHA、MD5)。收到 Client Hello消息后,服务器以此确定该会话所使用的加密套件。当然,通过配
臵可以规定服务器能够接受哪些密码套件,这样的话,我们就能够控制是否跟仅支持 40位加密的客户
端通话
三、黑盒测试
为了检测可能支持的弱密码,必须找出与 SSL/TLS服务相关的端口。通常情况下,要检查端口443,
因为它是标准的 https端口;不过运行在 443端口上的却未必是 https服务,因为通过配臵,https服务
可以运行在非标准的端口上,同时,Web应用程序也许使用了其它利用 SSL/TLS封装的服务。一般而言,
为了找出这些端口,必须找出使用了哪些服务。
资源评论
G11176593
- 粉丝: 6643
- 资源: 3万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功