Web 攻防之业务安全:本地加密传输测试.
业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库,中间件等)、业务系统自身(软件或设备)、业务所提供的服务安全;狭义的业务安全指业务系统自有的软件与服务的安全。
目录:
第一步:使用 Wireshark 网络抓包工具,选择与公网连接的本地网卡并开启对网卡流量数据的抓捕功能。
第二步:在浏览器中访问要测试的网站, 并输入用户名以及密码进行登录操作。
第三步:在 Wireshark 工具捕获数据中找到对应测试网站的链接请求数据包,对该请求包进行分析,判断测试网站是否对数据进行了加密。其中有二种效果图片:
免责声明:
严禁利用本文章中所提到的技术进行非法攻击,否则后果自负,上传者不承担任何责任。
本地加密传输测试原理和方法:
本地加密传输测试是针对客户端与服务器的数据传输,查看数据是否采用SSL加密方式加密。
本地加密传输测试过程:
第一步:使用 Wireshark 网络抓包工具,选择与公网连接的本地网卡并开启对网卡流量数据的抓捕功能。
Wireshark 工具:Wireshark · Go Deep
第二步:在浏览器中访问要测试的网站, 并输入用户名以及密码进行登录操作。
第三步:在 Wireshark 工具捕获数据中找到对应测试网站的链接请求数据包,对该请求包进行分析,判断测试网站是否对数据进行了加密。其中有二种效果图片:
这是没有加密的效果图片:
这是加密的效果图片:
本地加密传输漏洞修复建议:
在架设Web应用的服务器上部署有效的SSL证书服务.
学习的书籍:Web 攻防之业务安全实战指南.