Skip to Main Content
物联网设备安全
book

物联网设备安全

by Nitesh Dhanjani
March 2017
Intermediate to advanced content levelIntermediate to advanced
262 pages
5h 26m
Chinese
China Machine Press
Content preview from 物联网设备安全
148
5
由于
Trust_Me
网络并不是一个被密码保护的网络,因而周围的任何人都可以连进来,
捕获接入到
Pineapple
的智能电视的网络流量,或者接入到
Pineapple
的其他设备的流量。
5.4.2
捕获证书和剥离
TLS
本节,我们来描述一下
sslstrip
工具。该工具重定向安全网站并帮助执行一个链接实施中
间人攻击。例如,如果你要登录
Facebook
,最有可能是在浏览器中输入 facebook.com(安
全的做法是输入 https://facebook.com 请求访问传输加密版本(
TLS-encrypted
)的网站,
但是用户一般不这么做)。我们使用
telnet
客户端看看当浏览器连入
facebook.com
时,
会发生什么:
$
telnet www.facebook.com 80
Trying 31.13.76.102...
Connected to star.c10r.facebook.com.
Escape character is '^]'.
GET / HTTP/1.0
Host: www.facebook.com
HTTP/1.1 302 Found
Location: https://www.facebook.com/
Content-Type: text/html; charset=utf-8
Date: Tue, 09 Dec 2014 04:46:59 GMT
Connection: close
Content-Length: 0
Connection closed by foreign ...
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Start your free trial

You might also like

数据科学之编程技术:使用R进行数据清理、分析与可视化

数据科学之编程技术:使用R进行数据清理、分析与可视化

迈克尔 弗里曼, 乔尔 罗斯
手把手教会你linux

手把手教会你linux

桑德.范.乌格特
C语言核心技术(原书第2版)

C语言核心技术(原书第2版)

Peter Prinz, Tony Crawford

Publisher Resources

ISBN: 9787111558668