如何劫持https的请求

如何劫持https的请求

黑客用自己的证书+自己的域名证书劫持+用自己的域名域名劫持+自己的证书DNS域名劫持+证书劫持域名入侵中间人证书欺骗攻击黑客精心做一个类似于qq.com的网站: oq.com, 并且给自己的网站申请所以我们确实可以劫持目标网站传来的证书，把证书拿来作为自己钓鱼网站的证书来使用。 但这样浏览器会报错的，别忘了这种情况浏览器会报错吗？

答案是肯定的，你自己造一个hack.com域名的合法CA证书，在浏览器端对证书进行签名校验时会发现这个证书不属于全球公认的合法CA机构颁发的, 会报出证书错误

DNS域名劫持+证书劫持

所以，我又想到一个办法，我们能否既把用户的DNS劫持掉、也把目标网站的证书也劫持掉，直接让他们访问目标网站时指向我的服务器，而且还用的是他访问的目标网站的合法证书呢？

DNS劫持这一步，显然是可以的做到，而且现在越来越简单可以做到；

盗取真实网站的证书也是可以的，毕竟证书是公开的。

然而，要实现所以尽管在客户端进行证书验证阶段确实是能欺骗成功的，但由于握手阶段计算sessionkey(后续会话秘钥key)的时候，是有一次对随机数的非对称解密的(客户端会使用公钥加密一个随机数给服务器，服务器把它解密出来作为会话秘钥的一个算法来源)。

此时作为中间人你是无法解开客户端用真正网站服务器的公钥加密过的随机数的；这就导致SSL握手的第四步无法完成。我司的SSL连接错误； 好吧，我们又不能优雅的进行入侵了。

域名入侵

域名入侵这个应该不能简单的理解为劫持了，而是直接入侵目标网站的域名服务器或者域名账户控制权。黑客通过拿到域名控制权然后去CA机构给自己的公钥申请数字证书，则黑客就可以拿到 合法 的一本证书，而且黑客是拥有跟这个证书匹配的私钥的。

有了这些，下一步就只需要通过DNS劫持等手段，让用户访问到黑客的服务器了。 然而，连域名都入侵了，我们还需要DNS劫持吗，显然不需要了，此时直接把域名指向我们自己的服务器就行了。

当然，这个几乎不可能发生，毕竟第一域名是比较难入侵而且能持续很长时间不被发现的；另外即使入侵了域名，你想重新申请到CA证书也是比较难的，因为知名公司的CA证书申请都是要提交营业执照等东西的。 但事实上在国外还真的发生过一起针对银行的大型攻击事件，黑客真的做到了 中间人攻击 的手法。

所谓中间人攻击，就是我们DNS劫持后，我们自己不对用户提供Web服务，我们作为一个中转，当用户请求过来时，我们给用户提供一个用自己的私钥颁发的私有的假的证书(当然这个假证书肯定会导致用户这边发出证书不是CA机构颁发的警告，我们要通过其他办法来让用户继续访问这个网站)

只要用户信任了中间人的证书，这样中间人跟用户建立“继续浏览”…. 其实这就是mac上的charles对所以如果你的手机需要抓包，则需要在手机上安装Charles的证书。 （如果你是windows用户，则fiddler的原理也是一样的）

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。