如何使用MITM攻击提供有效的SSL证书?

时间:2016-04-07 08:19:03

标签: ruby ssl dns certificate

我正在编写一个模拟DNS服务器的Ruby代码,并在域名不存在的情况下返回自己的IP。 例如,如果服务器将获得google.com的请求,它将引用真正的谷歌网站。另一方面,如果请求将是不存在的域,如ytjsdngfdsgmsdfg.com,它将返回自己的IP。 在服务器上还有一个apache服务器,它返回一个通用页面,它将是所有这些不存在的域站点请求的响应。

我遇到生成问题并提供有效的SSL证书,以防响应将是我自己的apache服务器。 请记住,每次域名都会有所不同,因此生成一个证书将不够好。 我需要一些能为每个域名返回有效SSL证书的东西,我的服务器将引用他自己的apache服务器。 有没有解决方案呢?

2 个答案:

答案 0 :(得分:1)

如果您拥有对客户端的控制权,则应创建自己的专用根CA,将其部署到客户端并使用您自己的专用根CA为您尝试的域生成SSL服务器证书。实时冒充。请记住,不同的浏览器使用不同的位置来检索根CA.

如果您无法访问客户端根CA存储,则无法执行任何操作。

答案 1 :(得分:0)

如果不修改客户端,则不能:https的目的是断言服务器的身份。

但是,如果您可以在客户端(浏览器)上安装您所制作的CA证书,那么该客户端将认为您签署的任何证书都有效。