1、手机与电脑连接至同一个局域网
2、Wireshark 抓包,https乱码;
3、运行中间人攻击程序,截断数据流,获取美团登录的明文账户名、密码
ARP:地址解析协议,把ip地址解析为mac地址ARP广播阶段:目标Mac地址填FF-FF-FF-FF-FF-FF,广播自己ip、mac地址ARP应答阶段:向那个主机发送自己的ip、mac地址
缓存ip与mac地址键值对
A电脑想监听C电脑,就伪装为路由器ip,然后写上自己物理地址,封装好 ARP 包,隔几秒发送一次给 C, C接收到后,会内建一个ARP缓存表,修改路由器ip、mac地址对应关系后,然后把数据包就都发给攻击者了
如果想攻击某个设备,好像还是要先控制所有的流量,然后根据设备流量中的特征判断设备种类
我司禁用了ARP,不存在这个安全问题
如何进入一个HTTPS网站?先通过HTTP访问一个服务器302重定向https的超链接也就是说,使用Https之前使用的是http
可以监听http流量重要的数据都是通过https传输的用户对于服务端重定向返回的连接是否是https毫不知情
监听http流量将请求 url 中的https,替换为http,发给被监听主机客户端用https与服务端通信,然后用http与被监听主机通信
https://github.com/zsky/sslstrip
服务器毫不知情客户端无任何警告攻击者获取了所有的通信信息
1、max-age,告诉浏览器在指定时间内,网站必须通过HTTPS协议来访问2、includeSubDomains,这个网站所有子域名都必须用https3、...Ngix配置就好
第一次访问还是先通过http浏览器得到 HSTS 的指令后,记录下来之后浏览器会把网站所有http请求替换为https
第一次还是可能会被攻击
HSTS PReload list内置在浏览器中,由 Google Chrome 维护第一次时就直接通过https访问在 http://hstspreload.appspot.com 可注册到 HSTS Preload list 中
http://mit.sankuai.com/activity/#/12006
新闻热点
疑难解答
