Killed by Proxy_第1頁
Killed by Proxy_第2頁
Killed by Proxy_第3頁
Killed by Proxy_第4頁
Killed by Proxy_第5頁
已閱讀5頁,還剩8頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、Killed by Proxy: Analyzing Client- end TLS Interception Software X. C. de Carnavalet and M. Mannan NDSS 2016 通信模型 client server proxy (CCA) TLS協(xié)議通信(1) certificate(s) private key(s) certificate(p) private key(p) TLS(2) certificate list 攻擊模型 目標:在一個TLS連接中模仿服務(wù)器, 或者至少在TLS會話中提取認證cookie。 條件:中間人(例如,一個ISP,公共

2、WiFi)。 通用中間人攻擊:知道在目標系統(tǒng)中安裝了脆弱的CCA。 目標中間人攻擊:可在目標系統(tǒng)上運行非特權(quán)代碼。 攻擊思路 拿到 private key(p),簽名證書,模仿服務(wù)器通信。 私鑰提取 目標:使用非特權(quán)代碼從用戶計算機的磁盤上提取秘鑰。 A)在文件和注冊表中定位私鑰; B)程序保護的私鑰; C)其他安全考慮。 TLS代理測試框架 A)測試環(huán)境 虛擬機Proxy,主機Web服務(wù)器,DNS服務(wù)器。 對一個網(wǎng)絡(luò)接口分配多個IP,使不同的域名映射到不同的IP。 TLS代理測試框架 B)證書驗證測試 先用一對有效的證書驗證代理是否正確執(zhí)行過濾; 代理如何處理信任鏈破損的證書; 代理是否接受不安全的算法,如MD5和SHA-1等; 代理如何處理EV等級的證書; 代理簽發(fā)的證書的秘鑰長度和散列算法與原服務(wù)器是否相同。 測試結(jié)果分析 建議 1)TLS key-logging; 2)使用系統(tǒng)提供的API存儲秘鑰,提高獲取秘鑰的權(quán)限,且每次安 裝產(chǎn)生不同的秘鑰; 3)使用符合通信雙方安全等級的秘鑰或散列算法; 4)瀏覽器廠商應(yīng)該積極應(yīng)對,比如在瀏覽

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論