更多互联网新鲜信息,工作奇葩技巧,原创【飞鱼浪潮】(每天更新)
使用可信的CA伪造证书是什么?
尽管有恶意网站允许浏览器检测、伪造或伪造SSL证书。但是,如果颁发证书的机构受到攻击,则会通过该机构生成伪造的证书。在这种情况下,浏览器不会发现证书没有问题。CA的信誉良好,给用户留下了用户正在访问的网站真实可靠的连接安全的印象。
通俗地说,比如前段时间腾讯和老甘马的事。腾讯游戏拿着印有LAOGAMA印章的合同,腾讯QQ做LAOGAMA广告。合同期限老了,最晚也不交定金。据说原来老干马公章是伪造的,做了坏事。那么这个公众人物的公信力就相当于CA机构。利用公众人物的公信力,假做坏事,这就是这里的钓鱼网站。
没有实时审查或监控SS L证书的简单或有效方法,因此,如果出现这些错误(恶意或其他方法),通常会在几周或几个月内不检测可疑证书而终止。此外,这种类型的SSL错误阶段越来越频繁。例如,马来西亚下属的认证机构(DigiCert Sdn)。Bhd。)伪造网站,错误颁发了22份弱SSL证书,可用于签署恶意软件。结果,主浏览器不得不撤销对DigiCert Sdn颁发的所有证书的信任。
测试工具
Crt.sh在线网站测试工具。例如,以下网站是www.qq.com域名未过期但已取消的网站:Exclude=Expiredcertstream(Python、golang、Java等库)是谷歌推出的CA证书验证工具。如果运行以该库为基础编写的程序,就可以实时提取钓鱼网站的名单。Phishing_catcher是基于Certstream库封装的工具。Git克隆。git
Cdphishing_catcher
Pip install -r requiremen
.
钓鱼网站位于名为《suspicious_domain_日期.log》的文件下。
1.《【钓鱼网址】分享工具:从上帝的角度寻找钓鱼网站。》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《【钓鱼网址】分享工具:从上帝的角度寻找钓鱼网站。》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/tiyu/2927677.html
