证书锁定Certificate|证书锁定Certificate Pinning技术
证书锁定Certificate Pinning技术
在中间人攻击中,攻击主机通常截断客户端和服务器的加密通信。攻击机以自己的证书替代服务器发给客户端的证书。通常,客户端不会验证该证书,直接接受该证书,从而建立起和攻击机的安全连接。这样,客户端发送的数据,都会被攻击机获取和解密。
证书锁定Certificate Pinning是SSL/TLS加密的额外保证手段。它会将服务器的证书公钥预先保存在客户端。在建立安全连接的过程中,客户端会将预置的公钥和接受的证书做比较。如果一致,就建立连接,否则就拒绝连接。
Certificate Pinning在手机软件中应用较多。因为这些应用连接的服务器相对固定,可以预先将服务器的X509证书或者公钥保存在App中。例如,苹果应用商店Apple App Store就预置了这个功能。当使用中间人工具或者Fiddler之类的工具拦截数据,就会造成应用商店无法联网的情况。
在渗透测试中,遇到这类技术,有三种解决办法。第一种是从系统层面禁用证书锁定验证功能。第二种是反编译软件,将其保存的公钥替换为攻击机的证书。第三种,如果该目标不是分析的对象,可以设置代理时忽略其要连接的服务器,不进行拦截和修改。
PS:如果在手机上采用第一种或者第二种方式,就需要手机root或者越狱。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/29597077/viewspace-2134643/,如需转载,请注明出处,否则将追究法律责任。
【证书锁定Certificate|证书锁定Certificate Pinning技术】转载于:http://blog.itpub.net/29597077/viewspace-2134643/
推荐阅读
- 劳协证书已出,如何办理劳协持证入户()
- 360|360 将停止 StartCom 数字证书业务;微软的 Visual Studio Tools for AI 现已提供使用
- 2020-08-13|2020-08-13 同花顺证书批量下载
- 参考站点
- Mac开发下的各种证书
- linux安装docker并实现idea使用证书加密连接
- burpsuit谷歌浏览器代理证书及HSTS处理
- 注意!自2022年7月1日起,Sectigo证书将弃用OU字段
- Mac 上制作 SSL 证书
- 通配符SSL证书选购攻略