中间人攻击 - 攻击方式 黑客 中间人攻击(Man-in-the-MiddleAttack,简称“MITM 攻击”)中间人攻击很早就成为了黑客常用的一种古老的攻击手段,并且一直到今天还具有极大的扩展空间。 在网络安全方面,MITM 攻击的使用是很广泛的,曾经猖獗一时的SMB 会话劫持、DNS 欺骗等技术都是典型的MITM 攻击手段。在黑客技术越来越多的运用于以获取经济利益为目标的情况下时,MITM 攻击成为对网银、网游、网上交易等最有威胁并且最具破坏性的一种攻击方式。 1 、信息篡改 当主机 A、和机 B 通信时,都由主机 C 来为其“转发”,如图一,而 A、B 之间并没有真正意思上的直接通信,他们之间的信息传递同 C 作为中介来完成,但是A、B 却不会意识到,而以为它们之间是在直接通信。这样攻击主机在中间成为了一个转发器,C 可以不仅窃听 A、B 的通信还可以对信息进行篡改再传给对方,C 便可以将恶意信息传递给 A、B 以达到自己的目的。 2 、信息窃取 当 A、B 通信时,C 不主动去为其“转发”,只是把他们的传输的数据备份,以获取用户网络的活动,包括账户、密码等敏感信息,这是被动攻击也是非常难被发现的。 实施中间人攻击时,攻击者常考虑的方式是ARP 欺骗或 DNS 欺骗等,将会话双方的通讯流暗中改变,而这种改变对于会话双方来说是完全透明的。以常见的DNS 欺骗为例,目标将其 DNS 请求发送到攻击者这里,然后攻击者伪造 DNS 响应,将正确的IP 地址替换为其他 IP,之后你就登陆了这个攻击者指定的IP,而攻击者早就在这个 IP 中安排好了一个伪造的网站如某银行网站,从而骗取用户输入他们想得到的信息,如银行账号及密码等,这可以看作一种网络钓鱼攻击的一种方式。对于个人用户来说,要防范DNS 劫持应该注意不点击不明的连接、不去来历不明的网站、不要在小网站进行网上交易,最重要的一点是记清你想去网站的域名,当然,你还可以把你常去的一些涉及到机密信息提交的网站的IP 地址记下来,需要时直接输入IP 地址登录。 要防范MITM 攻击,可以将一些机密信息进行加密后再传输,这样即使被“中间人”截取也难以破解,另外,有一些认证方式可以检测到MITM 攻击。比如设备或 IP 异常检测:如果用户以前从未使用某个设备或 IP 访问系统,则系统会采取措施。还有设备或 IP 频率检测:如果单一的设备或 IP 同时访问大量的用户帐号,系统也会采取措施。更有效防范MITM 攻击的方法是进行带外认证,具...
VIP
