什么構(gòu)成中間人攻擊?如何檢測(cè)中間人攻擊?
      
                                    
                                
      
                                
      
                                    
      當(dāng)黑客秘密攔截在線通信時(shí),會(huì)執(zhí)行中間人攻擊 (MITM 攻擊) 。 攻擊者可以悄悄地竊聽對(duì)話、竊取信息或更改消息的內(nèi)容。MITM 攻擊通常用于從目標(biāo)收集憑據(jù)和機(jī)密信息。由于中間人攻擊可能造成的潛在破壞,組織必須保護(hù)其網(wǎng)絡(luò)免受攻擊。
      

      什么構(gòu)成中間人攻擊?如何檢測(cè)中間人攻擊?-南華中天
      

      在過(guò)去十年中,一些組織受到了攻擊。例如,在 2013 年, 諾基亞 Express 瀏覽器被發(fā)現(xiàn)可以解密諾基亞代理服務(wù)器上的 HTTPS 流量。這使他們能夠訪問(wèn)客戶的加密瀏覽器流量。同樣,2011 年DigiNotar的安全漏洞 導(dǎo)致了用于執(zhí)行 MITM 攻擊的欺詐性證書問(wèn)題。
      

      什么構(gòu)成中間人攻擊?
      

      中間人攻擊可以有兩種形式——一種是攻擊者在物理上接近目標(biāo) ,另一種是他們使用惡意軟件。其次,它分兩個(gè)階段執(zhí)行——第一階段是攔截,第二階段是解密。
      

      1.在第一階段,黑客進(jìn)入易受攻擊的 Wi-fi 網(wǎng)絡(luò),例如不安全的公共 Wi-fi,并通過(guò)在用戶系統(tǒng)和互聯(lián)網(wǎng)之間插入他的工具來(lái)攔截傳輸?shù)男畔ⅰH缓螅梢栽L問(wèn)用戶的機(jī)密信息,例如銀行密碼和登錄憑據(jù)。
      

      2.隨后解密受害者的加密數(shù)據(jù)并將其用于惡意目的。
      

      有 7 種類型的 MITM 攻擊
      

        

      1. SSL 欺騙 – 在此攻擊中,黑客劫持有效的計(jì)算機(jī)會(huì)話并將其降級(jí)為未加密格式。它們攔截用戶的連接請(qǐng)求,通過(guò)HTTPS協(xié)議創(chuàng)建一個(gè)獨(dú)立的連接。黑客冒充服務(wù)器,將服務(wù)器的響應(yīng)以未加密的格式發(fā)送給用戶。用戶認(rèn)為它來(lái)自受信任的服務(wù)器,繼續(xù)向攻擊者提供信息。
        2. 

      2. Wi-Fi 竊聽 – 任何黑客都可以輕松進(jìn)入不安全的 Wi-Fi 網(wǎng)絡(luò)并窺探您的私人信息。有時(shí),黑客還會(huì)創(chuàng)建您的 Wi-fi 網(wǎng)絡(luò)的復(fù)制品,稱為“邪惡雙胞胎”。毫無(wú)戒心的用戶連接到邪惡的雙胞胎網(wǎng)絡(luò),允許黑客攔截他的通信。
        3. 

      3. IP 欺騙 – IP 欺騙涉及創(chuàng)建具有修改源地址的 IP 數(shù)據(jù)包,隱藏發(fā)件人的身份。這會(huì)導(dǎo)致用戶無(wú)意中將信息發(fā)送到錯(cuò)誤的地址。
        4. 

      4. 竊取瀏覽器 Cookie – Cookie 是包含有關(guān)您訪問(wèn)的網(wǎng)站的信息的小文件。 黑客可以竊取這些 cookie,使用散列密碼將它們安裝在他們的系統(tǒng)上并獲得對(duì)您帳戶的訪問(wèn)權(quán)限。
        5. 

      5. DNS 欺騙 – 也稱為 DNS 緩存中毒,允許黑客將用戶信息轉(zhuǎn)移到他的系統(tǒng)中。黑客將損壞的 DNS(域名系統(tǒng))數(shù)據(jù)引入 DNS 解析器的緩存中。這會(huì)導(dǎo)致名稱服務(wù)器返回錯(cuò)誤的 IP 地址。
        6. 

      6. 電子郵件劫持 – 在這種攻擊中,黑客進(jìn)入用戶的電子郵件帳戶并訪問(wèn)他的對(duì)話。黑客還可以偽裝成其他人(例如銀行)來(lái)操縱其他用戶。
        7. 

      7. HTTPS 欺騙 – 網(wǎng)站 URL 中的 HTTPS 是可以信任的標(biāo)志。然而,黑客找到了一種操縱域名的方法,通過(guò)使用相似的字符來(lái)欺騙瀏覽器,使其相信它正在重定向到一個(gè)安全的網(wǎng)站。
        8. 

      

      什么構(gòu)成中間人攻擊?如何檢測(cè)中間人攻擊?-南華中天
      

      如何檢測(cè)中間人攻擊?
      

      要檢測(cè) MITM 攻擊,您應(yīng)該注意地址欄中的 URL。通常,在 HTTPS 或任何其他看起來(lái)很奇怪的地址中缺少“S”是一個(gè)危險(xiǎn)信號(hào)。您還應(yīng)該尋找經(jīng)常斷開連接或連接到不熟悉位置的情況。同樣,在連接到公共 Wi-fi 網(wǎng)絡(luò)時(shí)要小心,并將您的網(wǎng)絡(luò)選擇為“公共”以禁用網(wǎng)絡(luò)發(fā)現(xiàn)。當(dāng)然,最好的做法是采取必要的措施來(lái)預(yù)防 MITM 攻擊。
      

      如何確保 MITM 攻擊預(yù)防?
      

        

      • 為確保防止中間人攻擊,您必須遵循基本的網(wǎng)絡(luò)安全實(shí)踐。
        • 

      • 對(duì)于初學(xué)者來(lái)說(shuō),登錄公共 Wi-Fi 網(wǎng)絡(luò)時(shí)應(yīng)該小心。您必須僅使用安全的 Wi-fi 路由器,例如使用 WPA2 安全性的路由器。
        • 

      • 始終對(duì)任何在線通信(例如聊天、電子郵件或視頻通話)使用端到端加密。
        • 

      • 創(chuàng)建強(qiáng)密碼是防止網(wǎng)絡(luò)攻擊的基本但極為關(guān)鍵的一步。您可以使用密碼管理器來(lái)保護(hù)您的密碼,并確保永遠(yuǎn)不會(huì)在不同帳戶之間重復(fù)使用您的密碼。
        • 

      • 此外,您在瀏覽互聯(lián)網(wǎng)時(shí)必須僅連接到 HTTPS 連接。使用 DNS over HTTPS 來(lái)加密您的 DNS 請(qǐng)求。使用 VPN 加密用戶和服務(wù)器之間的流量。
        • 

      • 最后,您還可以使用 Web 應(yīng)用程序防火墻來(lái)保護(hù)您的網(wǎng)絡(luò)免受中間人攻擊。
        •