新竹縣 湖口鄉 
顧客預算:沒有預算概念 
交件時限:一般件
RD 工作
web 接案
Programmer 工作
您需要開發的項目是?
其他, TLS connection hijacking
您希望使用哪種程式語言?
Python
您需要其他服務嗎?
都不需要
您的項目目前狀態為?
只有想法
[選填] 簡單說明軟體內容、設計目的、期望目標或其他所需要的設計細節
本專案的目標是透過 ARP Spoofing 進行 TLS 連線劫持,在受控環境下實作中間人攻擊(MITM attack),攔截受害者的 HTTPS 流量並擷取其登入憑據。本專案主要學習 TLS 憑證驗證機制 以及 雙重 TLS 連線的攔截技術,以理解安全通訊中的潛在攻擊手法與防禦機制。
在攻擊過程中,攻擊者會透過 ARP Spoofing 竄改受害者的 ARP 表,將自身偽裝成網關,使受害者的所有流量皆經由攻擊者設備轉發。攻擊者需要建立兩條 TLS 連線:一條與受害者使用偽造憑證的連線,另一條則與真實伺服器建立合法的 TLS 連線,並在兩者之間轉發數據以攔截機密資訊。
本專案分為三個主要任務:
1. 成功攔截 TLS 連線(60%):讓 MITM 代理攔截並轉發受害者的 HTTPS 流量。
2. 擷取並顯示帳號密碼(20%):成功擷取並顯示受害者輸入於 nycu portal 的登入憑據。
3. 支援多條 TLS 連線(20%):確保 MITM 代理可並行處理多條 TLS 連線。
專案需使用 Python 編寫,並於 指定的虛擬機環境 內運行,程式需命名為 attack.py,可透過指令 sudo ./attack.py <victim ip> <interface> 執行。
交件類型為?
一般件
您的預算大約為何?
沒有預算概念
您希望如何與專家合作? (可複選)
透過電話或網路進行
還有什麼需要注意的地方嗎?
沒有
您需要服務的地區為何?
新竹縣,湖口鄉
