目录
中间人攻击介绍
中间人攻击原理
1. ARP欺骗
2. DNS欺骗
防御方法
中间人攻击介绍
中间人攻击(man-in-the-middle attack, abbreviated to MITM),顾名思义,就是攻击者躲在通信双方之间,窃听甚至篡改通信信息,而这个攻击是不可见的,通信双方并不知道消息已经被截获甚至篡改了。
这个图片很形象哈
中间人攻击原理
中间人攻击常见的两种方式为ARP欺骗和DNS欺骗
1. ARP欺骗
详细可以看我之前的文章
【每天学习一点新知识】网络安全--截获攻击_RexHarrr的博客-CSDN博客截获攻击原理和后果原理若正常传输路径为终端A到终端B,黑客首先改变传输路径为终端A—黑客终端—终端B,使得传输信息必须经过黑客终端,黑客终端就可以截获终端A传输给终端B的消息。后果目前很多访问过程采用明码方式传输登录的用户名和密码,如果截获,就可以获得用户的秘密信息,黑客甚至可以篡改信息后再发送给目的终端。即使采用密文传输,黑客截获后,可以实施重放攻击。黑客可以不立即转发该IP分组,而是在经过一段时间后再转发,或者,黑客可以立即转发该分组,经过一段时间后再次转发,造成服务器信息错误https://blog.csdn.net/m0_51683653/article/details/127484665?spm=1001.2014.3001.5502文章来源:https://www.toymoban.com/news/detail-488007.html
2. DNS欺骗
原理很简单,DNS就是实现IP地址和域名的相互转换,一般用户为了方便记忆,都是使用的域名来访问网页。当攻击者悄悄地将该域名对应的IP地址替换成他自己搭建的某个网站,就可以骗取用户输入他们想得到的信息,类似于钓鱼网站。
文章来源地址https://www.toymoban.com/news/detail-488007.html
防御方法
- 公钥基础建设PKI:使用PKI相互认证机制,客户端验证服务器,服务器验证客户端。如果只验证服务器,会造成SSL握手环节的漏洞,如果相互认证的话更为安全。
- 延迟测试:使用复杂加密哈希函数进行计算以造成数十秒的延迟,如果双方通常情况下都要花费20s来计算,并且整个通讯花费了60s才到达对方,这就表明存在第三方中间人。
- 使用其他形式的密钥交换方式。
到了这里,关于【每天学习一点新知识】中间人攻击是什么的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
