计算机网络
应用层协议与Burp Suite实战工具
URL
URL:(Uniform Resource Locator, 统一资源定位器) Internet上的每一个网页都具有一个唯一的名称标识。它是www的统一资源定位标志,简单地 说URL就是web地址,俗称“网址”。由协议、域名、端口号、路径、查询参数、片段标识符等 部分组成。例如 协议://主机名[:端口号]/路径[?查询参数][#片段标识符](中括号表示可选) www.baidu.com:80/index.html?… 协议:http 域名:www.baidu.com 端口号:80 路径:/index.html 查询参数:name=zhangsan,参数与参数之间可以用&符号连接 片段标识符:section1
网站域名与URL
网站域名的作用是定位服务器,URL的作用是定位服务器上的具体资源;URL包含网站域名
代理与VPN
代理(中间服务器):代理服务器介于客户端和服务器之间,客户端向代理服务器发送请求,代理服务器再向服务器发送请求,服务器响应后返回给代理服务器,代理服务器再将响应返回给客户端。代理服务器可以缓存资源,提高访问速度。 VPN(加密隧道):虚拟私有网络(Virtual Private Network),是一种通过公共网络(如互联网)基于加密技术建立安全的私有通信通道的技术。VPN 允许用户在不安全的网络环境中安全地传输数据,保护隐私和敏感信息。
Burp Suite
Burp Suite是一个功能强大的Web应用程序安全测试工具,用于发现和利用Web应用程序的安全漏洞。它可以充当中间服务器,拦截和修改HTTP/HTTPS请求和响应,帮助开发人员和安全专业人员发现潜在的安全问题。
HTTPS加密通信协议
HTTP协议(Hyper Text Transfer Protocol)是从WEB服务器传输超文本标记语言(HTML)到本地浏览器的超文本传输协议
HTTP特点
端口号默认:80 简单灵活:客户端发起请求,服务器响应。 无状态协议:协议不保留之前请求的信息,每次请求相互独立。需通过 Cookie、Session 等技术补充状态管理。 明文传输:所有数据都以未加密的形式传输。
HTTP报文
浏览器和服务器之间沟通的“书面语言”,所有数据交互都遵循此格式。 请求报文 (Request):由浏览器发给服务器。 响应报文 (Response):由服务器发给浏览器。
请求报文格式:
请求行:GET /index.html HTTP/1.1
GET:请求方法,用于请求服务器返回指定资源(查询参数)。
/index.html:请求路径,指定服务器上的资源位置。
HTTP/1.1:HTTP协议版本,用于标识客户端和服务器之间的通信协议。
请求头:Host: www.baidu.com
请求数据
响应报文格式:
状态行:HTTP/1.1 200 OK
200:状态码,用于表示请求成功。(200表示成功,302表示跳转,403表示禁止访问,404表示未找到,500表示服务器内部错误等)
OK:状态描述,用于说明请求成功。
响应头:Content-Type: text/html; charset=UTF-8
响应数据:<html><body><h1>Hello, World!</h1></body></html>
HTTPS协议
HTTPS(HyperText Transfer Protocol Secure)是一种安全的超文本传输协议,用于在互联网上传输敏感信息,如登录凭据、支付信息等。它通过使用 SSL/TLS 协议对数据进行加密,确保数据在传输过程中的安全性。 HTTPS = HTTP + 加密层,专门解决HTTP明文传输的安全问题,是目前互联网通信的安全标准。
HTTPS特点
端口号默认:443 加密传输:使用 SSL/TLS 协议对数据进行加密,防止中间人攻击。 身份验证:通过数字证书验证服务器身份,确保通信双方的身份可信。 证书需要CA机构颁发
HTTPS核心原理
HTTPS = HTTP + TLS加密层(早期为SSL),在HTTP与TCP之间建立安全通道。 位于TCP/IP模型的“应用层”和“传输层”之间,作为中间层处理加密逻辑。 客户端发数据前加密服务器收到后解密,确保传输过程中的机密性与完整性。
HTTPS加密技术 - 浏览器HTTPS警告
浏览器在访问HTTPS网站时,会显示一个警告页面,提示用户网站的证书是无效的。这是因为网站的证书是由第三方机构(如CA机构)颁发的,而浏览器默认不信任这些机构的证书。用户需要手动确认才能继续访问,但是这治标不治本,因为用户每次访问都需要确认。导入BP证书至信任列表,后续不再警告。
HTTPS加密技术 - 对称加密
对称加密:使用相同的密钥对数据进行加密和解密。 加密过程:将明文与密钥进行异或运算,得到密文。 解密过程:将密文与密钥进行异或运算,得到明文。 密钥管理:密钥必须保密,否则会导致数据泄露。
HTTPS加密技术 - 非对称加密
非对称加密:使用不同的密钥对数据进行加密和解密。 加密过程:将明文与公钥进行加密,得到密文。 解密过程:将密文与私钥进行解密,得到明文。 密钥管理:公钥可以公开,私钥必须保密,否则会导致数据泄露。
HTTPS加密技术 - 中间人攻击
中间人攻击:中间人攻击是指攻击者在通信双方不知情的情况下,拦截、窃取或修改通信数据。 攻击原理:中间人攻击利用了非对称加密的特性,攻击者通过获取公钥或私钥,冒充通信双方中的一方,从而窃取或修改数据。 攻击效果:中间人攻击可以窃取敏感信息,如登录凭据、支付信息等。同时,攻击者还可以修改通信数据,导致通信双方之间的信任关系受损。
HTTPS加密技术 - CA证书
CA证书:CA证书是由可信的第三方机构(如CA机构)颁发的数字证书,用于验证服务器的身份。 作用:验证服务器的身份,确保通信双方的身份可信。 内容:包含服务器的公钥、服务器的域名、CA机构的签名等信息。
获取BP的CA证书
获取BP的CA证书,以便后续安装到浏览器或系统中建立信任。
打开bp进入127.0.0.1:8080,点击“CA证书”,即可获取BP的CA证书。
安装BP证书至浏览器
消除证书警告:
安装BP证书至浏览器,以便浏览器信任BP证书。
打开浏览器,进入“设置”->“安全”->“证书”,点击“导入”,导入BP证书。
确认导入,浏览器会提示证书已成功导入。
重启浏览器和BP工具,确保配置生效。
验证:
访问HTTPS网站,浏览器不再弹出安全警告,地址栏显示锁形图标,说明证书已成功导入。
打开BP工具,点击“Intercept”,确保拦截开关已开启。
访问HTTPS网站,BP工具可以正常拦截和解密HTTPS流量。
确认BP工具可以正常工作,说明证书已成功导入。
HTTPS加密技术 - 数字签名
核心目的:确保数据完整性与真实性,防止数字证书被篡改,确保证书来源可信。 数字签名验证:验证客户端验证收到的数字证书是否真实、未被篡改。
