行为符合当地的法律法规继续阅读即表示您需自行承担所有操作的后果如有异议请立即停止本文章阅读。

背景介绍

MITM攻击是一种网络攻击技术攻击者通过欺骗的手段让自己成为通信双方之间的中间人从而可以窃取双方之间的通信内容、修改通信内容、甚至篡改通信流量从而实现窃取信息、伪造信息等攻击目的。

未知攻焉知防在渗透测试中MITM劫持可以被用来模拟真实的黑客攻击以测试系统和应用程序的安全性。

渗透测试中使用MITM攻击的一个典型场景是在测试Web应用程序时。

攻击者可以使用MITM技术拦截应用程序和服务器之间的通信以获取用户名和密码等敏感信息或者篡改应用程序返回的数据。

攻击者可以使用代理工具来捕获应用程序发送和接收的数据对数据进行修改或篡改然后重新发送到应用程序或服务器。

这样就可以测试应用程序是否可以有效地防范MITM攻击并且是否能够正确地处理应用程序和服务器之间的通信。

MITM攻击还可以用来测试网络的弱点并检测是否存在潜在的漏洞。

通过MITM攻击渗透测试人员可以捕获网络中传输的数据并进行分析和审查以发现可能存在的安全问题。

例如攻击者可以利用MITM攻击来欺骗局域网内的设备并拦截设备之间的通信流量从而窃取敏感信息或者篡改数据包对网络进行进一步的攻击。

总的来说MITM劫持是渗透测试中常用的一种技术它可以帮助测试人员发现网络中可能存在的安全漏洞提供相应的建议和解决方案从而保护系统和应用程序的安全。

相比于基础工具的使用这一部分内容相对来说需要一定的安全基础属于Yakit的进阶内容。

故此部分内容归属于进阶模式。

MITM

Yakit的MITM模块原理是启动一个HTTP代理自动转发流量当用户启动手动劫持后会停止自动转发阻塞请求并将请求出栈做解压Gzip、处理chunk、解码等处理让请求变得人类可读并显示在用户前端用户可以对请求做查看、修改或重放。

重放时会对用户构造的HTTP请求数据包做修复保证请求包的有效性。

Yak引擎手动实现了HTTP库所以用户可以自定义畸形的请求包、响应包应用于一些特殊场景下的漏洞利用。

MITM劫持却不止于劫持

BurpSuite下载并安装证书、劫持请求、响应、编辑劫持到的数据包等。

History

Intruder劫持到的数据在History可以查看历史数据选择需要“挖掘”的数据包发送到

WebFuzzer

还提供了插件被动扫描、热加载、数据包替换、标记等更灵活的功能。

证书安装和免配置启动

浏览器免配置启动之后将打开一个新的浏览器会话其中所有流量都将通过

Yakit

进行测试。

使用您选择的外部浏览器。

由于各种原因您可能不想使用免配置的代理的浏览器。

在这种情况下您需要执行一些其他步骤来配置浏览器以与

MITM

点击手工测试--MITM交互式劫持即可进入MITM劫持页面点击免配置启动进入免配置启动设置界面。

首先需要我们根据图中所示配置好代理的监听端口和浏览器的代理服务器设置然后点击③高级配置并下载证书。

拓展知识CRT和PEM是两种常见的数字证书格式用于加密和验证通信过程中的数据安全。

CRT是一个X.509证书文件格式PEM是一种可打印的证书文件格式可以包含多种类型的加密和公钥证书。

PEM格式通常使用base64编码并且以“-----BEGIN

CERTIFICATE-----”之间的文本块包含证书数据。

PEM格式还可以用于存储密钥、证书请求和其他类型的加密数据。

CRT格式是一种二进制格式包含用于验证数字证书有效性的公钥、证书持有者的信息以及证书签名。

CRT格式通常用于安装数字证书到Web服务器或其他应用程序中。

在实践中PEM格式比CRT格式更为常见因为PEM格式的文件可以轻松地通过文本编辑器进行查看和编辑并且PEM格式也可以包含多种类型的加密和公钥证书。

不过在某些情况下例如在安装数字证书到Web服务器上时CRT格式可能更为方便。

至此我们已经完成Yakit-MITM证书的安装在Yakit中可以对HTTPS请求进行抓包。

开始劫持

1.设置代理监听主机远程模式可以修改为0.0.0.0以监听主机所有网卡。

2.设置代理监听端口设置一个不被占用的端口。

3.开启该选项将支持

HTTP/2.0

协商失败也会自动降级。

4.根据填写的正则规则对符合规则的数据包进行染色、标记、替换、打tag等操作方便用户快速筛选出目标数据包。

Yakit目前提供55条默认规则点击默认配置导入即可使用。

5.开启启用插件则表示进入劫持页面就会加载在侧边栏

当中选择的插件以及编写插件时设置了默认启动的插件。

6.插件商店当中的MITM插件

端口扫描插件类型的插件。

7.插件分组将插件按照自己的使用习惯进行分组便于在使用插件时快速勾选自己需要的插件。

插件组在整个Yakit里是共用的只要有加载插件的地方就使用插件分组。

8.根据关键字或者tag快速搜索所需插件。

9.下拉显示已创建过的分组并进行分组选择。

10.高级配置11.为劫持再设置一个代理通常用于访问中国大陆无法访问的网站或访问特殊网络/内网也可用于接入xray等被动扫描。

12.客户端TLS导入TSL证书用于

mTLSMutual

网站抓包。

13.过滤器通过配置过滤条件来控制只抓/不抓哪些数据包也可以理解为劫持的“黑白名单”。

14.下载Yakit证书。

开始劫持

点击劫持启动后进入到劫持界面选择丢弃请求则该条数据不会出现在history提交数据则会将该数据包记录在history

在劫持页面的左上角的①单选框选择手动劫持打开浏览器输入你需要访问的URL以百度一下你就知道

Yakit

并暂停您可以查看或修改数据包。

选择自动放行则会放行所有的数据包被动日志则为劫持模块、插件加载、被动扫描的执行日志。

丢弃请求

则该条数据将会丢失不在继续处理且不会出现在history中③提交数据则会将该数据包继续传输下去并记录在history并开始劫持下一个数据包。

劫持到请求以后在右边单选框④劫持响应处选择当前请求则会劫持到当前请求包对应的响应数据包。

选择所有则会劫持所有请求的响应数据包。

在整个数据包展示处我们可以看到HTTP请求的数据进行手工的修改数据主要包含了请求地址、http协议版本、主机头、浏览器信息、Accept可接受的内容类型、字符集、编码方式、cookie等点击鼠标右键可以对数据包进行更多的操作

劫持到的所有的数据包都会存入到history中劫持后可以在history查看感兴趣的数据包。

关于History功能的详情请移步

标记/替换流量

在日常的工作中我们需要对测试的目标网站进行流量分析当然除了在分析流量之外我们经常需要涉及一些操作以实现对流量的修改。

作为一个合格的工程师任何时候掌握对流量的完全控制权其实是非常重要的基本技能。

该功能主要是替换数据包中符合规则的内容比如替换数据包中自己的敏感信息对数据包进行颜色标记或者打上标签方便对数据包进行分类或快速找出自己感兴趣的数据包。

导入/导出规则

点击右上角的导出配置可以将规则导出为JSON文件可将文件进行分享给他人使用。

新建/编辑规则

已有的规则可以进行编辑操作或者新增规则编辑或新增以后点击添加该规则或

修改进行保存