中间人劫持的测试方法、装置、设备及可读存储介质制造方法及图纸

本公开实施例提供了一种中间人劫持的测试方法、装置、设备及可读存储介质，涉及信息安全领域，所述方法包括：接收终端设备发送的第一握手请求，并将第一握手请求转发至服务器；接收服务器发送的服务器证书；根据第一握手请求和服务器证书生成中间人证书；将中间人证书发送至终端设备；根据终端设备反馈的消息确定中间人劫持结果。本公开通过将终端设备设置为通过路由器联网，从而由路由器根据服务器证书和握手请求生成中间人证书，从而通过中间人证书与终端设备之间建立单独的连接，并通过服务器证书与服务器之间建立单独的连接，实现中间人劫持的测试过程，提高了中间人劫持的测试效率，简化中间人劫持的测试过程。

Test method, device, equipment and readable storage medium of man in the middle hijacking

【技术实现步骤摘要】
中间人劫持的测试方法、装置、设备及可读存储介质
本公开涉及信息安全领域，特别涉及一种中间人劫持的测试方法、装置、设备及可读存储介质。
技术介绍
中间人劫持(Man-In-The-Middleattack，MITM)，是指劫持者与通讯的两端分别创建独立的连接，并交换其所收到的数据，使通讯的两端认为他们正在通过一个私密的连接与对方直接对话的劫持方式，投入你敢信双方的会话过程被劫持者控制，通常，需要通过测试方式确定通讯两端之间是否存在中间人劫持的漏洞。相关技术中，在进行中间人劫持的测试时，首先在测试人员的电脑上安装中间人劫持工具，然后将终端设备的流量经过测试人员的电脑，并在测试人员的电脑上将指定流量转发到中间人劫持工具中，从而确定终端设备是否存在中间人劫持的风险。然而，通过上述方式进行中间人劫持的测试时，需要在测试人员的电脑中进行测试过程，且需要在测试人员的电脑中额外安装中间人劫持工具，该中间人劫持的测试过程较为繁琐，测试效率较低。
技术实现思路
本公开实施例提供了一种中间人劫持的测试方法、装置、设备及可读存储介质，可以解决中间人本文档来自技高网...

【技术保护点】
1.一种中间人劫持的测试方法，其特征在于，应用于在终端设备和服务器之间进行数据转发的路由器中，所述方法包括：/n接收所述终端设备发送的第一握手请求，并将所述第一握手请求转发至所述服务器；/n接收所述服务器发送的服务器证书；/n根据所述第一握手请求和所述服务器证书生成中间人证书，所述中间人证书用于在所述终端设备和所述服务器之间进行中间人劫持测试；/n将所述中间人证书发送至所述终端设备；/n根据所述终端设备反馈的消息确定所述中间人劫持结果。/n

【技术特征摘要】
1.一种中间人劫持的测试方法，其特征在于，应用于在终端设备和服务器之间进行数据转发的路由器中，所述方法包括：
接收所述终端设备发送的第一握手请求，并将所述第一握手请求转发至所述服务器；
接收所述服务器发送的服务器证书；
根据所述第一握手请求和所述服务器证书生成中间人证书，所述中间人证书用于在所述终端设备和所述服务器之间进行中间人劫持测试；
将所述中间人证书发送至所述终端设备；
根据所述终端设备反馈的消息确定所述中间人劫持结果。


2.根据权利要求1所述的方法，其特征在于，所述根据所述终端设备反馈的消息确定所述中间人劫持结果，包括：
当接收到所述终端设备反馈的加密数据时，确定所述中间人劫持成功；
当接收到所述终端设备反馈的连接关闭通知时，确定所述中间人劫持失败。


3.根据权利要求2所述的方法，其特征在于，所述当接收到所述终端设备反馈的加密数据时，确定所述中间人劫持成功，包括：
接收所述终端设备反馈的第一加密数据；
通过所述中间人证书对所述第一加密数据进行解密，得到解密数据；
确定所述中间人劫持成功，并对所述终端设备和所述服务器之间的劫持成功事件进行记录。


4.根据权利要求3所述的方法，其特征在于，所述通过所述中间人证书对所述第一加密数据进行解密，得到解密数据之后，还包括：
根据所述服务器证书对所述解密数据进行加密，得到第二加密数据；
将所述第二加密数据发送至所述服务器，所述服务器用于通过所述服务器证书对所述第二加密数据进行解密，得到所述解密数据。


5.根据权利要求2所述的方法，其特征在于，所述当接收到所述终端设备反馈的连接关闭通知时，确定所述中间人劫持失败，包括：
接收所述终端设备反馈的所述连接关闭通知；
确定所述中间人劫持失败，并对所述终端设备和所述服务器之间的劫持失败事件进行记录。


6.根据权利要求5所述的方法，其特征在于，所述对所述终端设备和所述服务器之间的劫持失败事件进行记录之后，还包括：
接收所述终端设备发送的第二握手请求，并将所述第二握手请求转发至所述服务器；
根据已记录的所述劫持失败事件，对所述终端设备和所述服务器之间的数据进行转发。


7.根据权利要求1至6任一所述的方法，其特征在于，所述根据所述第一握手请求和所述服务器证书生成中间人证书，包括：
在劫持事件数据库中对所述终端设备和所述服务器之间的劫持记录进行查询；
当所述劫持事件数据库中包括所述终端设备和所述服务器之间的劫持失败事件时，将所述服务器证书直接转发至所述服务器；
当所述劫持事件数据库中不包括所述终端设备和所述服务器之间的所述劫持失败事件时，对所述服务器证书进行劫持，并根据所述第一握手请求和所述服务器证书生成所述中间人证书。


8.根据权利要求1至6任一所述的方法，其特征在于，所述接收所述终端设备发送的第一握手请求，包括：
接收所述终端发送的待转发数据，所述待转发数据为待转发至所述服务器的消息；
确定所述待转发数据的数据类型；
当所述待转发数据的数据类型符合目标类型要求时，从所述待转发数据中获取所述第一握手请求。


9.一种中间人劫持的测试装置，其特征在于，应用于在终端设备和服务器之间进行数据转发的路由器中，所述装置包括：
接收模块，用于接收所述终端...

【专利技术属性】
技术研发人员：朱东宝，
申请(专利权)人：北京小米移动软件有限公司，
类型：发明
国别省市：北京;11