记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

SSL攻击——黑客利用安全手段加密攻击

二战中,由于盟军能够破解日本和德国用来发送敏感信息的加密协议而占尽优势。当时盟军能够拦截并解码信息,获取与敏感军事行动有关的情报。在当今互联网时代,恶意黑客正在利用企业所部署用来保护通信安全的加密标准,将恶意流量封装在本该保护企业应用的协议内发起攻击。保密是双向的企业采用了安全套接字层(SSL)和传输层安全(TLS)来加密网络通信。并利用加密协议来确保隐私和数据的完整性。遗憾的是,加密协议会同时保护,不论是合法还是非法的所有数据的安全。黑客会将SSL/TLS协议用作混淆攻击负载的工具。安全设备可以在明文中识别跨站脚本或SQL注入攻击,但如果利用SSL/TLS对相同攻击进行加密,除非事先解密并进行检查,否则将无法成功检测到攻击。黑客也能够在SSL/TLS协议本身中找到漏洞。作为互联网协议,SSL/TLS很容易受到
发布时间:2017-09-15 10:40 | 阅读:136845 | 评论:0 | 标签:技术产品 SSL攻击 加密 黑客

SSL安全扫描器 – SSLyze

SSLyze是一款利用python编写的工具,它可以分析服务器的SSL配置,能够快速、全面的协助测试人员发现SSL服务器的配置错误。主要功能如下:多线程兼容SSL 2.0/3.0和TLS 1.0/1.1/1.2支持性能测试安全测试包含弱密码、不安全的会话、CRIME等。服务器证验证StartTLS握手支持SMTP, XMPP, LDAP, POP, IMAP, RDP和FTP协议XML输出安装:要求python2.7,支持平台Windows 7 32/64 bits, Linux 32/64 bits和OS X 64 bits.使用方法:
发布时间:2014-01-08 16:00 | 阅读:85606 | 评论:0 | 标签:工具 ssl扫描器 ssl攻击 扫描

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云