中间人攻击(MitM)

中间人(MiTM)攻击是指攻击者秘密拦截和两党之间传递消息相信他们是直接与对方沟通。的攻击是一种窃听对话是由攻击者控制的。有时被称为一个会话劫持攻击,MiTM有很强的成功的机会攻击者可以模仿每一方的满意。MiTM攻击对网络安全构成严重的威胁,因为他们使攻击者能够捕获和操纵实时敏感信息。

执行一个MiTM攻击的常见方法包括分发恶意软件为攻击者提供了访问用户的Web浏览器,它发送和接收的数据在事务和对话。一旦攻击者控制,他可以将用户重定向到一个假网站,看起来像这个网站用户预计到达。攻击者可以创建一个连接到真正的网站,作为代理为了阅读,插入和修改用户和合法的网站之间的流量。网上银行和电子商务网站通常MITM攻击的目标,所以攻击者可以捕获登录凭证和其他敏感数据。

大多数加密协议包括某种形式的端点认证专门防止MITM攻击。例如,传输层安全(TLS)协议双方可以需要验证一个或使用一个相互信任的证书颁发机构。除非用户要谨慎怀疑证书时的警告,但是,MITM攻击仍然可以进行虚假或伪造的证书。

攻击者可以利用漏洞造成的无线路由器的安全配置薄弱或默认密码。举个例子,一个恶意的路由器,也称为一个邪恶的双胞胎,可以设置在公共场所如咖啡馆或饭店拦截穿过路由器的信息。常常攻击者实施的中间人攻击的其他方法包括地址解析协议(ARP)欺骗,域名系统(DNS欺骗,生成树协议(STP)矫直、港口偷窃、动态主机配置协议(DHCP欺骗,Internet控制消息协议(ICMP矫直)重定向、交通隧道和路线。