什么构成中间人攻击?如何检测中间人攻击?

当黑客秘密拦截在线通信时,会执行中间人攻击 (MITM 攻击) 。 攻击者可以悄悄地窃听对话、窃取信息或更改消息的内容。MITM 攻击通常用于从目标收集凭据和机密信息。由于中间人攻击可能造成的潜在破坏,组织必须保护其网络免受攻击。

什么构成中间人攻击?如何检测中间人攻击?-南华中天

在过去十年中,一些组织受到了攻击。例如,在 2013 年, 诺基亚 Express 浏览器被发现可以解密诺基亚代理服务器上的 HTTPS 流量。这使他们能够访问客户的加密浏览器流量。同样,2011 年DigiNotar的安全漏洞 导致了用于执行 MITM 攻击的欺诈性证书问题。

什么构成中间人攻击?

中间人攻击可以有两种形式——一种是攻击者在物理上接近目标 ,另一种是他们使用恶意软件。其次,它分两个阶段执行——第一阶段是拦截,第二阶段是解密。

1.在第一阶段,黑客进入易受攻击的 Wi-fi 网络,例如不安全的公共 Wi-fi,并通过在用户系统和互联网之间插入他的工具来拦截传输的信息。然后,他可以访问用户的机密信息,例如银行密码和登录凭据。

2.随后解密受害者的加密数据并将其用于恶意目的。

有 7 种类型的 MITM 攻击

  1. SSL 欺骗 – 在此攻击中,黑客劫持有效的计算机会话并将其降级为未加密格式。它们拦截用户的连接请求,通过HTTPS协议创建一个独立的连接。黑客冒充服务器,将服务器的响应以未加密的格式发送给用户。用户认为它来自受信任的服务器,继续向攻击者提供信息。
  2. Wi-Fi 窃听 – 任何黑客都可以轻松进入不安全的 Wi-Fi 网络并窥探您的私人信息。有时,黑客还会创建您的 Wi-fi 网络的复制品,称为“邪恶双胞胎”。毫无戒心的用户连接到邪恶的双胞胎网络,允许黑客拦截他的通信。
  3. IP 欺骗 – IP 欺骗涉及创建具有修改源地址的 IP 数据包,隐藏发件人的身份。这会导致用户无意中将信息发送到错误的地址。
  4. 窃取浏览器 Cookie – Cookie 是包含有关您访问的网站的信息的小文件。 黑客可以窃取这些 cookie,使用散列密码将它们安装在他们的系统上并获得对您帐户的访问权限。
  5. DNS 欺骗 – 也称为 DNS 缓存中毒,允许黑客将用户信息转移到他的系统中。黑客将损坏的 DNS(域名系统)数据引入 DNS 解析器的缓存中。这会导致名称服务器返回错误的 IP 地址。
  6. 电子邮件劫持 – 在这种攻击中,黑客进入用户的电子邮件帐户并访问他的对话。黑客还可以伪装成其他人(例如银行)来操纵其他用户。
  7. HTTPS 欺骗 – 网站 URL 中的 HTTPS 是可以信任的标志。然而,黑客找到了一种操纵域名的方法,通过使用相似的字符来欺骗浏览器,使其相信它正在重定向到一个安全的网站。

什么构成中间人攻击?如何检测中间人攻击?-南华中天

如何检测中间人攻击?

要检测 MITM 攻击,您应该注意地址栏中的 URL。通常,在 HTTPS 或任何其他看起来很奇怪的地址中缺少“S”是一个危险信号。您还应该寻找经常断开连接或连接到不熟悉位置的情况。同样,在连接到公共 Wi-fi 网络时要小心,并将您的网络选择为“公共”以禁用网络发现。当然,最好的做法是采取必要的措施来预防 MITM 攻击。

如何确保 MITM 攻击预防?

  • 为确保防止中间人攻击,您必须遵循基本的网络安全实践。
  • 对于初学者来说,登录公共 Wi-Fi 网络时应该小心。您必须仅使用安全的 Wi-fi 路由器,例如使用 WPA2 安全性的路由器。
  • 始终对任何在线通信(例如聊天、电子邮件或视频通话)使用端到端加密。
  • 创建强密码是防止网络攻击的基本但极为关键的一步。您可以使用密码管理器来保护您的密码,并确保永远不会在不同帐户之间重复使用您的密码。
  • 此外,您在浏览互联网时必须仅连接到 HTTPS 连接。使用 DNS over HTTPS 来加密您的 DNS 请求。使用 VPN 加密用户和服务器之间的流量。
  • 最后,您还可以使用 Web 应用程序防火墙来保护您的网络免受中间人攻击。