什么是中间人攻击?

当有人坐在两台计算机(如笔记本电脑和远程服务器)之间拦截流量时,就会发生中间人(MITM)攻击。此人可以窃听,甚至截获两台机器之间的通信,窃取信息。...

当有人坐在两台计算机(如笔记本电脑和远程服务器)之间拦截流量时,就会发生中间人(MITM)攻击。此人可以窃听,甚至截获两台机器之间的通信,窃取信息。

中间人攻击是一个严重的安全问题。以下是你需要知道的,以及如何保护自己。

两个人在一起,三个人在一起

MITM攻击的“妙处”(没有更好的词)是攻击者不必访问您的计算机,无论是物理的还是远程的。他或她可以和你坐在同一个网络上,静静地读数据。MITM甚至可以创建自己的网络并欺骗您使用它。

最明显的方法就是坐在一个未加密的公共Wi-Fi网络上,比如在机场或咖啡馆。攻击者可以登录,并使用Wireshark等免费工具捕获网络间发送的所有数据包。他或她可以分析和识别潜在的有用信息。

由于HTTPS的流行,这种方法并没有像以前那样结出很多果实,HTTPS提供了到网站和服务的加密连接。攻击者无法解码通过加密HTTPS连接进行通信的两台计算机之间发送的加密数据。

然而,HTTPS本身并不是一颗灵丹妙药。攻击者可以使用一些解决方法使其无效。

利用MITM,攻击者可以试图诱使计算机将其连接从加密“降级”为未加密。然后他或她可以检查两台计算机之间的通信。

也可能会发生“SSL剥离”攻击,即此人位于加密连接之间。然后,他或她捕获并可能修改流量,然后将其转发给一个不知情的人。

相关报道:现在是2020年。使用公共Wi-Fi仍然危险吗?

基于网络的攻击和恶意无线路由器

MITM攻击也发生在网络级别。一种方法称为ARP缓存中毒,攻击者试图将其MAC(硬件)地址与其他人的IP地址相关联。如果成功,所有针对受害者的数据都会转发给攻击者。

DNS欺骗是一种类似的攻击类型。DNS是互联网的“电话簿”。它与人类可读的域名相关联,比如谷歌网站,具有数字IP地址。通过使用此技术,攻击者可以将合法查询转发到他或她控制的虚假站点,然后捕获数据或部署恶意软件。

另一种方法是在终端用户和路由器或远程服务器之间创建一个恶意访问点或定位一台计算机。

绝大多数人在连接公共Wi-Fi热点时过于信任。他们看到了“免费Wi-Fi”的字样,不停地思考是否有一个邪恶的黑客可能是幕后黑手。这一点已经被反复证明,当人们无法阅读某些热点的条款和条件时,会产生喜剧效果。例如,有些人要求人们打扫肮脏的节日厕所或放弃他们的第一个孩子。

创建恶意访问点比听起来容易。甚至有物理硬件产品,使这难以置信的简单。然而,这些都是为合法的信息安全专业人员谁执行渗透测试为生。

另外,我们不要忘记路由器是一种安全性很差的计算机。相同的默认密码往往会在整行中使用和重用,而且它们对更新的访问也不稳定。另一种可能的攻击途径是路由器注入恶意代码,允许第三方从远处执行MITM攻击。

恶意软件和中间人攻击

正如我们前面提到的,对手完全有可能在不在同一个房间,甚至不在同一个大陆的情况下执行MITM攻击。一种方法是使用恶意软件。

浏览器中的人攻击(MITB)是指web浏览器受到恶意安全攻击时发生的攻击。这有时是通过一个虚假的扩展来实现的,它使攻击者几乎可以不受限制地访问。

例如,有人可以操纵网页来显示与真实网站不同的内容。他或她还可以劫持银行或社交媒体页面等网站的活动会话,传播垃圾邮件或窃取资金。

其中一个例子是SpyEye特洛伊木马,它被用作键盘记录程序来窃取网站的凭据。它还可以用新字段填充表单,从而允许攻击者捕获更多的个人信息。

如何保护自己

幸运的是,有一些方法可以保护自己免受这些攻击。与所有的在线安全一样,它归结为持续的警惕。尽量不要使用公共Wi-Fi热点。尽量只使用你自己控制的网络,比如移动热点或Mi-Fi。

否则,VPN将加密您的计算机和外部世界之间的所有通信,保护您免受MITM攻击。当然,在这里,您的安全性仅与您使用的VPN提供商一样好,因此请谨慎选择。有时候,为一个你可以信任的服务多付一点钱是值得的。如果你的雇主在你旅行时给你提供了一个虚拟专用网,你一定要使用它。

为了保护自己免受基于恶意软件的MITM攻击(比如浏览器中的人),请练习良好的安全卫生。不要在粗略的地方安装应用程序或浏览器扩展。完成所做的工作后注销网站会话,并安装可靠的防病毒程序。

相关:基本的计算机安全:如何保护自己免受病毒,黑客和小偷

  • 发表于 2021-04-02 05:22
  • 阅读 ( 55 )
  • 分类:互联网

你可能感兴趣的文章

什么是wi-fi菠萝?它会危害您的安全吗?

...为渗透测试而创建的,但是可以被重新设计来执行恶意的中间人攻击。如果黑客在公共场所释放Wi-Fi菠萝,即使采取措施保护自己,你仍然可能受到攻击。 ...

  • 发布于 2021-03-14 06:27
  • 阅读 ( 399 )

数百万个应用程序如何容易受到一次安全黑客攻击

... 该攻击依赖于oauth2.0授权标准的移动实现的中间人攻击。这听起来很技术,但它实际上意味着什么,你的数据安全吗? ...

  • 发布于 2021-03-17 00:45
  • 阅读 ( 183 )

黑客侵入你银行账户的5种方法

... 4中间人攻击 ...

  • 发布于 2021-03-18 07:54
  • 阅读 ( 347 )

cloudflare dns如何帮助解决4大dns隐私风险

... 4中间人攻击 ...

  • 发布于 2021-03-20 09:08
  • 阅读 ( 285 )

什么是mta sts?它如何保护您的电子邮件?

... 中间人攻击:当攻击者在双方通信的中间进行调解以窃取或更改数据时,进行此攻击。在电子邮件的情况下,这通常意味着两个通信SMTP服务器。通过使用MTA-STS,这些攻击...

  • 发布于 2021-03-26 13:46
  • 阅读 ( 188 )

在开放网络上入侵智能手机有多容易?

... 中间人攻击 ...

  • 发布于 2021-03-29 04:14
  • 阅读 ( 210 )

https几乎无处不在。那么,为什么现在的互联网不安全呢?

...可以防止人们在传输过程中窥探你的数据,并且可以阻止中间人攻击,这种攻击可以在网站发送给你时修改网站。例如,没有人可以窥探您发送到网站的付款详细信息。 简而言之,HTTPS确保您和特定网站之间的连接是安全的。没...

  • 发布于 2021-04-04 04:37
  • 阅读 ( 323 )

个人电脑公司在安全方面越来越马虎

...联邦贸易委员会就在2015年在个人电脑上安装“超级鱼”中间人软件达成和解。戴尔还在2015年发布了一个根证书,允许中间人攻击。 这一切似乎太多了。是时候让每个人都对安全问题更加认真了,即使他们不得不推迟一些闪亮的...

  • 发布于 2021-04-06 23:57
  • 阅读 ( 214 )

5 web上https和ssl安全的严重问题

...会允许法国**或其他拥有它的人冒充谷歌网站,轻松实施中间人攻击。ANSSI声称,该证书仅在一个私人网络上用于窥探该网络自己的用户,而不是由法国**使用。即使这是真的,在颁发证书时也违反了ANSSI自己的政策。 完美的前...

  • 发布于 2021-04-11 11:29
  • 阅读 ( 131 )

为什么使用公共wi-fi网络会很危险,即使访问加密的网站也是如此

...字符的域名。这可以透明地发生,允许恶意Wi-Fi热点执行中间人攻击并拦截安全的银行流量。 WiFi Pineapple是一种易于使用的设备,攻击者可以轻松设置此类攻击。当你的笔记本电脑试图自动连接到它记忆中的网络时,WiFi Pineap...

  • 发布于 2021-04-11 13:06
  • 阅读 ( 180 )
deadlife2
deadlife2

0 篇文章

相关推荐