中间人攻击如何运作?中间人攻击的类型和预防技巧
网络攻击是对在线业务的持续威胁。中间人攻击 (MITM) 是最常用的网络攻击技术。中间人攻击是一种会话劫持。黑客利用对话和数据传输。在过去十年中,一些组织受到了此类攻击。检测 MITM 攻击很困难,但它们是可以预防的。在本文中,详细了解MITM 攻击的工作原理和预防方法。
什么是中间人攻击?
中间人攻击是网络窃听的一种形式。黑客试图破坏源和目标之间的通信。网络罪犯本质上充当发送者和接收者之间的“中间人”。因此得名“中间人攻击”。简单来说,Man in the Middle Attack可以描述为“第三者在通信信道中间监听两个人的对话”。黑客必须保持对受害者不可见,中间人攻击才能成功。拦截的目的是为了恶意目的窃取、窃听或修改数据,例如勒索钱财。
中间人攻击的类型
攻击类型:
- 拦截- 数据到达目的地之前的中断
- 解密 - 在接收方未通知的情况下在目的地中断数据
1.拦截
在拦截阶段,攻击发生在对话或数据传输的中间。
1.1. ARP欺骗
使用ARP 缓存更改接收方的地址称为 ARP 欺骗。这种攻击是在使用 ARP 协议的局域网中进行的。接收方地址的改变会影响数据传输。用户发送的机密数据被传送给黑客。
1.2. IP欺骗
设备以 IP 数据包的形式发送和接收数据。这些 IP 数据包中的标头包含目的地地址。IP 欺骗涉及创建具有修改源地址的IP 数据包,隐藏发送者的身份。在 IP 欺骗中,黑客试图将流量转移到欺诈网站。导致用户在不知不觉中将信息发送到错误的地址。
1.3. DNS 欺骗
在 DNS 欺骗中,黑客更改域名服务器 (DNS) 以将流量重定向到欺诈 站点。这会导致名称服务器返回错误的 IP 地址。受害者在不知不觉中访问了黑客将试图窃取其信息的虚假网站。
2.解密
在解密阶段,中间人攻击发生在接收端。它在消息到达用户之前执行。
2.1. SSL劫持
HTTPS 是防止ARP 或 DNS 欺骗的主要保护措施。为避免这种情况,黑客使用 SSL 劫持技术。黑客在 TCP 握手期间将伪造的身份验证密钥传递给用户和应用程序。它将基于 HTTPS 的地址请求更改为其等效的 HTTP。这会创建一个看似安全连接的设置。实际上,中间的人控制了整个会话。
2.2. HTTPS 欺骗
没有人可以创建重复的 HTTPS 地址。黑客旨在创建一个看起来真实的类似网址。这种方法也被称为“ Homograph Attack ”。访问者在不知情的情况下将数据输入到虚假网站。
2.3. 野兽袭击
BEAST 是Browser Exploit Against SSL/TLS的缩写。在野兽攻击中,注入一个专门设计的数据块来访问数据传输。野兽攻击帮助中间人攻击者解密加密信息。
中间人攻击如何运作?
中间人攻击通过利用网络、Web、浏览器、服务器操作系统中的漏洞或攻击来进行。
这是中间人攻击如何工作的基本工作顺序:
- 人 A 向人 B 发送消息。
- MITM 攻击者在A 或 B 不知情的情况下拦截消息。
- MITM 攻击者在 A 或 B 不知情的情况下更改或删除消息内容。
中间人攻击可以通过三种方式完成:
- 通过解密对话访问个人信息。
- 将用户重定向到不安全和未加密的网站。
- 解密受害者的加密数据并将其用于恶意目的。
中间人攻击发生在哪里?
云计算中的中间人攻击是通过系统中的漏洞发生的。
通信系统存在以下几个漏洞:
- 网络服务器
- 公共网络
- 路由器
- 电脑系统及浏览器
1.网络服务器
一个弱的网络服务器在流量验证中是无效的。它最容易受到中间人攻击。
2.公共网络
大多数黑客使用公共 wifi 点来破坏系统。通过公共 Wi-Fi 接入点更容易访问您的设备。
3.路由器
弱路由器无法阻止未经授权的访问。黑客使用弱路由器进入通信通道。
4. 电脑系统及浏览器
易受攻击的系统很容易成为 MITM 攻击的目标。过时的网络浏览器没有最新的安全更新。黑客可以安装恶意软件以在过时的系统和浏览器中执行 MITM 攻击。
中间人攻击的预防技巧
1.虚拟专用网络
在客户端和服务器之间使用虚拟专用网络进行安全连接。虚拟专用网络加密您的数据传输以防止中间人攻击。虚拟专用网络可防止未经授权绕过流量。
2.防火墙
防火墙通过仅允许授权流量来防止 MITM 攻击。防火墙过滤来自不安全来源的流量以防止中间人攻击。
3.双因素认证
双因素身份验证是一个两步安全系统。此身份验证需要用户名和密码以外的其他形式的身份验证。双因素确保数据隐私并防止各种中间攻击。
4. 网络监控
部署网络监控和入侵检测工具来分析流量。每当进行 MITM 入侵时,入侵检测工具都会发出警报。
5. SSL/TLS
始终使用 SSL/TLS 协议进行通信。这些协议在针对 MITM 攻击的通信中提供数据完整性和隐私性。
6.HTTPS
SSL & TLS 支持HTTPS 中的加密通信。入侵者很难对 HTTPS 网站进行 MITM 攻击。
7.域名系统
DNS 是一种识别 IP 地址和域名的网络协议。使用 DNS over HTTPS加密您的 DNS 请求以防止 DNS 劫持。DNS 解析器执行内容过滤以阻止基于恶意软件的中间攻击。
8.最新更新
将您的系统更新到最新版本。软件更新可提高安全性并增强性能。安全补丁保护您免受网络威胁。
9. 教育员工
向员工提供安全意识。
- 创建具有不同角色和职责的安全策略
- 使用密码保险库存储秘密信息
- 集成自动密码轮换
- 为所有外部服务启用双因素身份验证
结论
中间人攻击是一种永远存在的威胁。漏洞利用和漏洞为创建中间人攻击打开了大门。本文介绍了黑客用来创建中间人攻击的一些常用技术以及如何防止这些技术。