好吧,我们每个人至少有一次遇到该声明:
“Make sure abc website uses HTTPS before entering your private information.”
如果是,那么您是否曾试图找出该陈述背后的原因。让我们找出原因。
在继续进行之前,必须明确两点-
- HTTP:
超文本传输协议(HTTP)是用于访问万维网的核心通信协议。
它使用基于消息的模型,其中客户端发送请求消息,服务器返回响应消息。 - HTTPS:
超文本传输协议安全(HTTPS)显然,其名称表明这是HTTP的安全改进。它与HTTP基本上是相同的应用程序层协议,但通过安全传输机制进行隧道传输。
需要理解的一点是,HTTP以纯文本形式传输数据,而HTTPS向数据添加了加密层。
现在我们已经了解到HTTP在通信时不会加密我们的数据,这意味着适当地位于网络上的攻击者可以窃听或查看我们的数据。
让我们更深入地潜水吧!
为了开始我们的探索,我们使用Linux机器和Wireshark作为数据包分析器工具(它们用于网络分析)。
首先,我们必须设置wireshark来监视所有正在进行的HTTP流量,为此我们将进入
在wireshark中进行以下过滤以仅获取HTTP请求:
http && ip.addr == "ip address"
现在,我们可以监视所有正在进行的流量,如下图所示:
您可能会认为攻击者只能看到您的浏览,但是如果受害者尝试登录,他也可以获取您的凭据,让我们现在访问页面并输入凭据,然后说username =’test’和password =’test’然后当我们切换回wireshark并找到相应的请求时,我们可以看到我们输入的用户名和密码。
但是,如果我们尝试分析HTTPS请求的数据包,由于加密,它不会公开任何凭据。
结论 :
始终确保您正在使用HTTPS,尤其是在处理凭据或进行任何类型的事务处理时。