最后更新:2021-10-18 06:00:50 手机定位技术交流文章
MITM中间人攻击
中继者攻击是间接入侵攻击 将入侵者控制的电脑 放在两个网络连接的系统之间
常见的攻击手段:
ARP欺骗:攻击者将网络卡配置为混合模式,伪装成代理服务器,以监测特定交通,因为许多通信协议,如HTTP、FTP、Telnet等,都明确传达。 但是,由于开关取代了枢纽,基本嗅探不再可行,袭击必须使用ARP欺骗进行。
2. 劫持SMB会议:
3、DNS欺骗:
4. HTTPS证书伪造:
ARP欺骗原理:
ARP协议是将 IP 地址转换为 MAC 地址的协议, 因为主机的 IP 地址是可变的, 因此两个主机的通讯必须在 MAC 地址使用 。 在通信中, 计算机必须首先检查 ARP 表格, 如果该地图存在, 将立即记录下来 。 如果没有广播, 则其他主机的回答并登录在 ARP 表格上, 允许他们稍后进行互动 。
ARP 欺骗:由于主机缓存中的IP-MAC映射图根据ARP反应包的动态进行修改,攻击者只需要不断提供伪造的ARP反应包,以改变主机的ARP缓存条目,完成ARP欺诈行为。
当美国退休人员协会的欺诈行为完成后,主机可以窃听两个主机之间的信息,而且为了更隐蔽起见,攻击者可以将信息传递给信息接收者,使双方无法发现信息与中间攻击之间的联系。
主机通过ARP欺骗,也可以作为网关,即主机和网关之间的中间攻击。 攻击会阻止目标个人找到正确的网关,阻止进入网络,干扰因特网的进入,攻击者届时可以通过启动IP中继功能或增加恶意软件来完成中间攻击,从而完成中间攻击。
ARP欺骗的防范:
1. 将网关的MAC和IP地址作为静态而不是默认的动态附在主机上;使用命令的ARP网关IP网关MAC。
2. 连接网关主机的MAC地址和IP地址。
3. 使用了ARP防火墙。
本文由 在线网速测试 整理编辑,转载请注明出处 。