安全攻防:中间人攻击

1. 中间人攻击定义
中间人攻击(简称MITM)是攻击者在进行网络通信的双方中间,分别与两端建立独立的联系,并进行数据嗅探甚至篡改,而通信的双方却对中间人毫不知情,认为自己是直接在与对端通信。
2. 常见中间人攻击类型
(1)ARP欺骗:攻击者通过伪造虚假的ARP响应包,将自己的MAC地址伪装成网络中其他主机的MAC地址,从而欺骗其他主机发送数据给攻击者,达到中间人攻击的目的。
(2)DNS欺骗:攻击者通过入侵DNS服务器、控制路由器等方法把受害者要访问的目标机器域名对应的IP篡改为攻击者所控制机器的ip
(3)WiFi热点攻击:攻击者创建一个与本地免费WiFi同名或相近名称的 WiFi 热点,当受害者连接到该热点时,攻击者可以拦截所有通过该热点传输的数据,包括用户名、密码等敏感信息。
(4)网站钓鱼:攻击者通过构建一个域名、页面与正常网站很类似的虚构网站,诱导受害者进入虚假网站后,输入敏感信息,攻击者通过截获敏感的信息做进一步的动作。
(5)代理服务器:受害者可能由于多种原始使用了代理服务器,如果代理服务器被不怀好意的攻击者做了手脚,就可以非常轻易的实施中间人攻击的各种手段。
3. 中间人攻击的危害类型
(1)信息泄露(流量监控)
(2)身份窃取(会话劫持)
(3)通信篡改
(4)网络服务瘫痪
4. 预防中间人攻击的方法
(1)使用加密通信协议
(2)验证证书可信性
(3)防范ARP欺骗
(4)使用虚拟专用网络(VPN)
(5)保持软件更新

posted @ 2023-10-30 23:13  ····。。  阅读(209)  评论(0编辑  收藏  举报