中间人攻击以及预防
作者:互联网
1. 中间人攻击
中间人攻击(Man-in-the-Middle Attack, MITM)是一种由来已久的网络入侵手段,并且在今天仍然有着广泛的发展空间,如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。当未授权的实体将自己置于两个通讯系统之间并试图截获正在传递的信息时,便是发生这类攻击的时候。换句话说,通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,便发生了中间人攻击,这台计算机就称为“中间人”。
2. 中间人攻击的几种攻击方式
一般说来,中间人攻击的方式有嗅探、数据包注入、会话劫持和SSL剥离。
2.1 嗅探
嗅探或数据包嗅探 是一种用于捕获流进和流出系统/网络的数据包的技术。网络中的数据包嗅探就好像电话中的监听。
2.2 数据包注入
在这种技术中,攻击者会将恶意数据包注入常规数据中。这样用户便不会注意到文件/恶意软件,因为它们是合法通讯流的一部分。在中间人攻击和拒绝式攻击中,这些文件是很常见的。
2.3 会话劫持
当客户端和服务器端在进行一个会话时,会话中包含了很多重要信息,一些黑客会潜伏在这个会话中,最终控制这个会话,这既是 会话劫持。
2.4 SSL剥离
SSL/TLS证书通过加密保护着我们的通讯安全。在SSL剥离攻击中,攻击者使SSL/TLS连接剥落,随之协议便从安全的HTTPS变成了不安全的HTTP。
3. 预防中间人攻击
3.1 使用 https协议
输入包括“HTTPS”在内的完整的网址,对于高级黑客似乎不起作用,但是对于一般攻击是有作用的。
3.2 启用虚拟专用网(VPN)
VPN是架构在公用网络服务商所提供的网络平台之上的逻辑网络,用户数据在逻辑链路中传输可以起到信息安全保护的作用,在某些情况下也可以起到保护预防的作用。鉴于VPN是通过建立“安全通道”来实现,这种方法无法保护在公共WiFi下使用网络的移动设备。
3.3 其他方式
(1)不要在公共Wi-Fi网络上购买或发送敏感数据
(2)确保浏览的网站没有任何混合内容
(3)不要点击恶意链接或电子邮件
(4)·不要下载盗版内容
......
标签:中间人,会话,攻击,数据包,嗅探,SSL,预防 来源: https://blog.csdn.net/songlf521/article/details/115065774