什么是中间人攻击,现代版的窃听

什么是中间人攻击?中间人攻击是一种采用间接入侵方式的攻击手段,又称为MTMT(Man in the MiddleAttack)攻击,是一种采用技术手段将已经被入侵的电脑虚拟的放入网络之中两台相互通信的电脑之间,这也就是所谓的中间人了,通过对于回话的监听,得到想要的信息,并且对其发动攻击的现象称为中间人攻击 。
一、中间人攻击的两种主要形式

什么是中间人攻击,现代版的窃听

文章插图
1、会话攻击
什么是中间人攻击?他首先采用的是会话攻击 。会话攻击主要是采用两台电脑之间的TCP/IP的工作原理进行攻击的,就是采取截取报文段的方式,一旦是知晓了两台主机之间报文的源IP、源TCP端口号、目的IP、目的TCP端口号,就可以得知到一台主机将要对另一台主机要发送过得seq和ackseq值的要求,并且提前向目标主机发送一段带有净荷的TCP报文,如果是目标主机率先收到了攻击者发送的报文,就会在它与攻击者之间建立起会话,并且下一段报文的ackseq(确认序号)发生变化,导致另一台主机发哦送你过得报文会被目的主机所拒绝 。
2、DNS欺骗
这种方式是通过修改路由器之中的DNS地址,对局域网内的主机进行欺骗,首先作为一个中间人分别对网关和客户端伪装成客户端或者网关,发送ARP相应数据包,不过其中的MAC地址会被换成我们的MAC地址,这样两者都认为我们的MAC地址就时主机的MAC地址,就这样建立起来了欺骗,可以监视客户端和网关之间的传输数据包,如果发现了其中DNS查询数据包,就将我们提前准备好的数据报发送给客户端,等着客户端来查询匹配的时候,我们再利用DNS漏洞来让客户端接受我们的数据报访问目标自定义的网站 。
二、中间人攻击的技术
什么是中间人攻击,现代版的窃听

文章插图
1、嗅探
【什么是中间人攻击,现代版的窃听】嗅探是一种对于捕获流进和流出系统与网络的数据包技术,就好像是一种对电话采用的监控手段,是一种相对合法的软件 。
2、数据包注入
这种技术是将恶意的数据包装入到常规的数据中心,这么做一般不会被发现,因为它们是合法的数据流的一部分 。
3、会话劫持
黑客潜伏到整段会话之中,直到最终的将他掌控 。
4、SSL剥离
这种是一种针对SSL/TLS证书的一种布剥离手段你,这样安全的HTTPS变成了不稳定HTTP,对后面的网页诱导有着重要的作用 。
三、预防中间人攻击
什么是中间人攻击,现代版的窃听

文章插图
1、事先检查
事先确保好好自己所访问的网站是HTTPS的,并且检查邮件的发件人 。
2、注意
不要在公共的WIFI环境之中购买或者是发送自身的重要信息,并且确保所浏览的网站没有混合的病毒内容,不要点击恶意链接和盗版应用 。