孝伊糖对网络安全比较关注的人,在浏览文章或观看视频的时候,大部分人肯定都看到过“中间人攻击”的字样,这个词在网络安全领域非常具有神秘感;而且相对于其他攻击手段,中间人攻击颇具特点,那么什么是中间人攻击?具体内容请看下文:
什么是中间人攻击?
中间人攻击,英文全称:Man-in-the-MiddleAttack,简称MITM攻击,是一种间接的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为中间人。
中间人攻击是一种由来已久的网络入侵手段,并且当今仍然有着广泛的发展空间,比如:SMB会话劫持、DNS欺骗等都是典型的MITM攻击。简而言之,所谓的MITM攻击就是通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。
在当下,MITM攻击越来越多样化。最初,攻击者只要将网卡设为混杂模式,伪装成代理服务器监听特定的流量就可以实现攻击,这是因为很多通信协议都是以明文来进行传输的,如HTTP、FTP、Telnet等。后来,随着交换机代替集线器,简单的嗅探攻击已经不能成功,必须先进行ARP欺骗才行。如今,越来越多的服务商开始采用加密通信,SSL是一种广泛使用的技术,HTTPS、FTSP等都是建立在其基础上的。
中间人攻击很早就成为了黑客常用的一种古老的攻击手段,并且一直到如今还具有极大的扩展空间。在网络安全方面,MITM攻击的使用是很广泛的,曾经猖獗一时的SMB会话劫持、DNS欺骗等技术都是典型的MITM攻击手段。在黑客技术越来越多的运用于以获取经济利益为目标的情况下,MITM攻击成为对网银、网游、网上交易等最有威胁并且最具破坏性的一种攻击方法。
社会工程学攻击方式有钓鱼式攻击、中间人攻击、缺陷式攻击、漏洞式攻击。
1、钓鱼式攻击:钓鱼式攻击是一种利用伪造的电子邮件或网站,模仿合法的机构或个人,诱使受害者提供个人信息(如用户名、密码和信用卡信息等)。攻击者通常通过精心设计的骗局,使受害者相信他们是收到来自银行、电子商务平台或其他可信机构的邮件或访问其官方网站。
2、中间人攻击:中间人攻击是指攻击者在两个通信实体之间插入自己,篡改他们之间的通信内容。这类攻击包括ARP欺骗、DNS欺骗等,攻击者通过监听和分析通信数据包,获取受害者的敏感信息。中间人攻击在网络攻击中非常常见,技术难度适中。
3、缺陷式攻击:缺陷式攻击是利用软件或系统中的漏洞进行攻击。例如,DDoS攻击利用了TCP协议的三次握手过程中的缺陷,通过发送大量伪造数据包,导致目标系统资源耗尽,无法正常响应请求。这类攻击需要攻击者具备一定的技术背景,并利用特定的攻击工具。
4、漏洞式攻击:漏洞式攻击是指攻击者利用软件或系统中的已知或未知漏洞,获取未经授权的
访问权限。这类攻击通常涉及0day漏洞利用,攻击者利用未公开的漏洞信息,编写针对性的攻击代码,实现对目标系统的攻击。漏洞式攻击技术含量较高,攻击者通常具备较强的技术背景。
社会工程学的攻击特点:
1、针对人性弱点:社会工程学攻击的主要特点是针对人性的弱点进行。攻击者利用人们的信任、好奇、恐惧、贪婪等心理特征,通过伪装身份、制造紧急情况、诱导受害者放松警惕等方式,获取敏感信息或诱导受害者执行某些操作。
2、多样化的攻击手段:社会工程学攻击手段丰富多样,包括电话诈骗、电子邮件钓鱼、社交工程、物理入侵等多种方式。攻击者会根据目标的具体情况和环境,选择最有可能成功的攻击手段。这些手段可能单独使用,也可能组合在一起,形成复杂的攻击策略。
3、难以检测和防范:由于社会工程学攻击主要依赖于人类的行为和决策,而非技术漏洞,因此这类攻击往往难以通过传统的安全防护手段进行检测和防范。常规的安全措施如防火墙、反病毒软件等无法阻止攻击者通过电话、电子邮件、社交媒体等方式与受害者进行交互。
以上内容参考:百度百科-社会工程攻击
评论列表(3条)
我是奥特号的签约作者“孝伊糖”
本文概览:对网络安全比较关注的人,在浏览文章或观看视频的时候,大部分人肯定都看到过“中间人攻击”的字样,这个词在网络安全领域非常具有神秘感;而且相对于其他攻击手段,中间人攻击颇具特点,那...
文章不错《【网络安全】什么是中间人攻击-有什么影响?》内容很有帮助