网站审批号,一个人怎么做网站,成都百度网站优化,百度关键词推广一年多少钱免责声明 本教程仅为合法的教学目的而准备#xff0c;严禁用于任何形式的违法犯罪活动及其他商业行为#xff0c;在使用本教程前#xff0c;您应确保该行为符合当地的法律法规#xff0c;继续阅读即表示您需自行承担所有操作的后果#xff0c;如有异议#xff0c;请立即停…免责声明 本教程仅为合法的教学目的而准备严禁用于任何形式的违法犯罪活动及其他商业行为在使用本教程前您应确保该行为符合当地的法律法规继续阅读即表示您需自行承担所有操作的后果如有异议请立即停止本文章阅读。
目录
Yakit进阶模式-MITM中间人代理与劫持
背景介绍
MITM 交互式劫持技术
MITM劫持却不止于劫持
证书安装和免配置启动
免配置模式
CA证书的安装
开始劫持
开始劫持
标记/替换流量
导入/导出规则
新建/编辑规则
细节说明 Yakit进阶模式-MITM中间人代理与劫持 背景介绍 MITM 是 Man-in-the-Middle 的缩写意思是中间人攻击。 MITM攻击是一种网络攻击技术攻击者通过欺骗的手段让自己成为通信双方之间的中间人从而可以窃取双方之间的通信内容、修改通信内容、甚至篡改通信流量从而实现窃取信息、伪造信息等攻击目的。 未知攻焉知防在渗透测试中MITM劫持可以被用来模拟真实的黑客攻击以测试系统和应用程序的安全性。 渗透测试中使用MITM攻击的一个典型场景是在测试Web应用程序时。攻击者可以使用MITM技术拦截应用程序和服务器之间的通信以获取用户名和密码等敏感信息或者篡改应用程序返回的数据。攻击者可以使用代理工具来捕获应用程序发送和接收的数据对数据进行修改或篡改然后重新发送到应用程序或服务器。这样就可以测试应用程序是否可以有效地防范MITM攻击并且是否能够正确地处理应用程序和服务器之间的通信。 MITM攻击还可以用来测试网络的弱点并检测是否存在潜在的漏洞。通过MITM攻击渗透测试人员可以捕获网络中传输的数据并进行分析和审查以发现可能存在的安全问题。 例如攻击者可以利用MITM攻击来欺骗局域网内的设备并拦截设备之间的通信流量从而窃取敏感信息或者篡改数据包对网络进行进一步的攻击。 总的来说MITM劫持是渗透测试中常用的一种技术它可以帮助测试人员发现网络中可能存在的安全漏洞提供相应的建议和解决方案从而保护系统和应用程序的安全。 相比于基础工具的使用这一部分内容相对来说需要一定的安全基础属于Yakit的进阶内容。故此部分内容归属于进阶模式。 MITM 交互式劫持技术 Yakit的MITM模块原理是启动一个HTTP代理自动转发流量当用户启动手动劫持后会停止自动转发阻塞请求并将请求出栈做解压Gzip、处理chunk、解码等处理让请求变得人类可读并显示在用户前端用户可以对请求做查看、修改或重放。 重放时会对用户构造的HTTP请求数据包做修复保证请求包的有效性。Yak引擎手动实现了HTTP库所以用户可以自定义畸形的请求包、响应包应用于一些特殊场景下的漏洞利用。 MITM劫持却不止于劫持 MITM操作台可百分百替代 BurpSuite下载并安装证书、劫持请求、响应、编辑劫持到的数据包等。 并且提供一整套顺畅的工作流劫持 History Repeater / Intruder劫持到的数据在History可以查看历史数据选择需要“挖掘”的数据包发送到 WebFuzzer 进行 Repeater / Intruder 操作。 除了这些典型的操作场景外MITM 还提供了插件被动扫描、热加载、数据包替换、标记等更灵活的功能。 接下来的章节将对MITM模块进行详细介绍MITM的功能。 证书安装和免配置启动 要在渗透测试中使用Yakit 的 MITM劫持您可以 使用免配置模式。不需要任何其他配置只需安装Chrome 浏览器免配置启动之后将打开一个新的浏览器会话其中所有流量都将通过 Yakit 自动代理。无需安装 Yakit 的 CA 证书就可以使用它来通过 HTTPS 进行测试。使用您选择的外部浏览器。由于各种原因您可能不想使用免配置的代理的浏览器。在这种情况下您需要执行一些其他步骤来配置浏览器以与 Yakit的 MITM 一起使用并在浏览器中安装 Yakit 的 CA 证书。 免配置模式 点击手工测试--MITM交互式劫持即可进入MITM劫持页面点击免配置启动进入免配置启动设置界面。 CA证书的安装 关于证书的安装(以windows为例)主要有以下步骤 首先需要我们根据图中所示配置好代理的监听端口和浏览器的代理服务器设置然后点击③高级配置并下载证书。 修改下载证书的后缀去掉“.pem”双击进行安装证书存储选择 受信任的根证书颁发机构 拓展知识CRT和PEM是两种常见的数字证书格式用于加密和验证通信过程中的数据安全。CRT是一个X.509证书文件格式PEM是一种可打印的证书文件格式可以包含多种类型的加密和公钥证书。PEM格式通常使用base64编码并且以“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”之间的文本块包含证书数据。PEM格式还可以用于存储密钥、证书请求和其他类型的加密数据。CRT格式是一种二进制格式包含用于验证数字证书有效性的公钥、证书持有者的信息以及证书签名。CRT格式通常用于安装数字证书到Web服务器或其他应用程序中。在实践中PEM格式比CRT格式更为常见因为PEM格式的文件可以轻松地通过文本编辑器进行查看和编辑并且PEM格式也可以包含多种类型的加密和公钥证书。不过在某些情况下例如在安装数字证书到Web服务器上时CRT格式可能更为方便。 至此我们已经完成Yakit-MITM证书的安装在Yakit中可以对HTTPS请求进行抓包。 开始劫持 1.设置代理监听主机远程模式可以修改为0.0.0.0以监听主机所有网卡。2.设置代理监听端口设置一个不被占用的端口。3.开启该选项将支持 HTTP/2.0 劫持关闭后自动降级为HTTP1.1开启后 HTTP2 协商失败也会自动降级。4.根据填写的正则规则对符合规则的数据包进行染色、标记、替换、打tag等操作方便用户快速筛选出目标数据包。Yakit目前提供55条默认规则点击默认配置导入即可使用。5.开启启用插件则表示进入劫持页面就会加载在侧边栏 ⑥ 当中选择的插件以及编写插件时设置了默认启动的插件。6.插件商店当中的MITM插件 和 端口扫描插件类型的插件。7.插件分组将插件按照自己的使用习惯进行分组便于在使用插件时快速勾选自己需要的插件。插件组在整个Yakit里是共用的只要有加载插件的地方就使用插件分组。8.根据关键字或者tag快速搜索所需插件。9.下拉显示已创建过的分组并进行分组选择。10.高级配置11.为劫持再设置一个代理通常用于访问中国大陆无法访问的网站或访问特殊网络/内网也可用于接入xray等被动扫描。12.客户端TLS导入TSL证书用于 mTLSMutual TLS开启客户端验证的 HTTPS 网站抓包。13.过滤器通过配置过滤条件来控制只抓/不抓哪些数据包也可以理解为劫持的“黑白名单”。14.下载Yakit证书。 开始劫持 点击劫持启动后进入到劫持界面选择丢弃请求则该条数据不会出现在history提交数据则会将该数据包记录在history 并开始劫持下一个数据包。 在劫持页面的左上角的①单选框选择手动劫持打开浏览器输入你需要访问的URL以百度一下你就知道 为例并回车这时你将会看到数据流量经过 Yakit 并暂停您可以查看或修改数据包。选择自动放行则会放行所有的数据包被动日志则为劫持模块、插件加载、被动扫描的执行日志。 选择手动劫持劫持到请求以后点击右边② 丢弃请求 则该条数据将会丢失不在继续处理且不会出现在history中③提交数据则会将该数据包继续传输下去并记录在history并开始劫持下一个数据包。 劫持到请求以后在右边单选框④劫持响应处选择当前请求则会劫持到当前请求包对应的响应数据包。选择所有则会劫持所有请求的响应数据包。 在整个数据包展示处我们可以看到HTTP请求的数据进行手工的修改数据主要包含了请求地址、http协议版本、主机头、浏览器信息、Accept可接受的内容类型、字符集、编码方式、cookie等点击鼠标右键可以对数据包进行更多的操作 劫持到的所有的数据包都会存入到history中劫持后可以在history查看感兴趣的数据包。关于History功能的详情请移步 History进行查看。 标记/替换流量 在日常的工作中我们需要对测试的目标网站进行流量分析当然除了在分析流量之外我们经常需要涉及一些操作以实现对流量的修改。 作为一个合格的工程师任何时候掌握对流量的完全控制权其实是非常重要的基本技能。 该功能主要是替换数据包中符合规则的内容比如替换数据包中自己的敏感信息对数据包进行颜色标记或者打上标签方便对数据包进行分类或快速找出自己感兴趣的数据包。 导入/导出规则 在启动 MITM 之前我们就可以配置这些规则当然我们也可以在 MITM 劫持过程中动态修改。 首先在开始劫持页面的内容规则选项我们可以看到 ①默认配置 ② 导入配置 ③导出配置 三个与内容规则相关的操作选项。我们点击默认配置选项。 在弹出的对话框中点击 ①使用默认配置导入JSON以后点击 ②导入 点击右上角的导出配置可以将规则导出为JSON文件可将文件进行分享给他人使用。 新建/编辑规则 在劫持页面点击右上角规则配置可以查看已有规则 编写规则的部分采用 Golang 风格正则表达式推荐使用 regex101: build, test, and debug regex 调试规则如果编译失败则自动降级为关键字匹配 已有的规则可以进行编辑操作或者新增规则编辑或新增以后点击添加该规则或 修改进行保存 细节说明 这些规则是 针对代理全流量的不光会对用户在 History 看到的过滤后的请求生效对一些已经被过滤掉的 JS 或者静态文件都是生效的编写简单规则务必明确场景 规则的执行顺序是有意义的 规则基于 Golang 风格正则/Glob/关键字 采取降级策略即如果无法编译为正则将会最后被降级为 “关键字” 匹配。 替换后的数据包将会被自动修复用户不需担心数据包毁坏协议 未完待续~~
