什么是中间人攻击(MITMA)?

2020-05-08 09:20:37 云杰 113

中间人攻击需要三名玩家。有受害者,受害者试图与之交流的实体和“中间人”,他们正在拦截受害者的交流。对这种情况至关重要的是,受害者没有意识到中间的那个人。

中间人攻击是指一个攻击者使用公钥交换来拦截消息并转发它们,然后取代他自己的公钥发送给被请求的一方,原始双方表面上看来仍相互通信,攻击者从球类游戏中得到它的名字,即两个人试图相互直接仍一个球给对方,然而在这两个人中间有一个人试图去抓住这个球。在这个MITMA中入侵者使用一个表面上看起来是从服务器到客户端但看起来又像是从客户端到服务器端的应用程序。这种攻击可能被使用在简单的获得访问消息的权利,或者能使得攻击者在转发消息之前先修改消息。

 

什么是中间人攻击(MITMA)?

网络罪犯可以使用MITM攻击以多种方式来控制设备:

1. IP欺骗

每个能够连接到互联网的设备都有一个互联网协议(IP)地址,该地址类似于您家的街道地址。通过欺骗IP地址,攻击者可以欺骗您,使您认为您正在与网站或其他人进行交互,这可能使攻击者可以访问您本来不会共享的信息。

2. DNS欺骗

域名服务器或DNS欺骗是一种强制用户访问虚假网站而不是用户打算访问的真实网站的技术。如果您是DNS欺骗的受害者,当您实际上与欺诈者进行交互时,您可能会认为您正在访问一个安全,可信任的网站。犯罪者的目标是转移真实站点的流量或捕获用户登录凭据。

3. HTTPS欺骗

在互联网上进行业务时,在URL中看到“ HTTPS”,而不是“ HTTP”,这表明该网站是安全的并且可以信任。实际上,“ S”代表“安全”。攻击者可能欺骗您的浏览器,使您认为它没有访问受信任的网站。通过将您的浏览器重定向到一个不安全的网站,攻击者可以监视您与该网站的互动,并可能窃取您共享的个人信息。

4. SSL劫持

当您的设备连接到以“ HTTP”表示的不安全服务器时,服务器通常可以自动将您重定向到以“ HTTPS”表示的服务器的安全版本。与安全服务器的连接意味着已经建立了标准安全协议,可以保护您与该服务器共享的数据。SSL代表安全套接字层,该协议在浏览器和Web服务器之间建立加密链接。

在SSL劫持中,攻击者使用另一台计算机和安全服务器,并拦截在服务器与用户计算机之间传递的所有信息。

5.电子邮件劫持

网络犯罪分子有时会针对银行和其他金融机构的电子邮件帐户。一旦获得访问权限,他们就可以监视机构与其客户之间的交易。然后,攻击者可以欺骗银行的电子邮件地址,并将自己的指令发送给客户,这说服客户遵循攻击者的指示,而不是银行的指示。导致客户直接将钱送到攻击者的手中。

6. Wi-Fi窃听

网络罪犯可以使用非常合法的名称建立Wi-Fi连接,类似于附近的公司。一旦用户连接到欺诈者的Wi-Fi,攻击者将能够监视用户的在线活动,并能够拦截登录凭据,支付卡信息等。这只是与使用公共Wi-Fi相关的几种风险之一。

7.窃取浏览器Cookie

要了解浏览器cookie被盗的风险,您需要了解一个是什么。浏览器cookie是网站存储在您计算机上的一小部分信息。