面试官:给我说说什么是中间人攻击?

最新推荐文章于 2024-05-07 18:10:50 发布
最新推荐文章于 2024-05-07 18:10:50 发布
阅读量1.1w 收藏 3
点赞数 2
分类专栏: 分布式专题 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SDDDLLL/article/details/106353566
版权

梁山伯要向祝英台表白,于是写了一封信给祝英台,结果第三者马英才拦截到了这封信,把这封信进行了篡改,于是乎在他们之间进行搞破坏行动。这个马文才就是中间人,实施的就是中间人攻击。这篇文章就来好好聊聊什么是中间人攻击。

一、什么是中间人攻击

中间人攻击英文名叫Man-in-the-MiddleAttack,简称“MITM攻击”。指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方 直接对话,但事实上整个会话都被攻击者完全控制。我们画一张图:

在这里插入图片描述

从这张图可以看到,中间人其实就是攻击者。通过这种原理,有很多实现的用途,比如说,你在手机上浏览不健康网站的时候,手机就会提示你,此网站可能含有病毒,是否继续访问还是做其他的操作等等。

下面我们说说中间人攻击的原理:

二、中间人攻击的原理

我们直接使用一张图来演示:本图来源于:flydean的《java哪些事专栏》,并对图片进行了更改和调整。特在此说明。

在这里插入图片描述

这是一个基本的完整的流程,具体步骤可以依据图片来看,这里就不在用文字再叙述一遍了。

三、中间人攻击如何避免?

既然知道了中间人攻击的原理也知道了他的危险,现在我们看看如何避免。相信我们都遇到过下面这种状况:

在这里插入图片描述

出现这个界面的很多情况下,都是遇到了中间人攻击的现象,需要对安全证书进行及时地监测。而且大名鼎鼎的github网站,也曾遭遇过中间人攻击:

在这里插入图片描述

不过github已经找到了这个攻击者: 346608453,后面是QQ邮箱。

想要避免中间人攻击的方法目前主要有两个:

1、客户端不要轻易相信证书:因为这些证书极有可能是中间人。

2、App 可以提前预埋证书在本地:意思是我们本地提前有一些证书,这样其他证书就不能再起作用了。

OK,这个中间人攻击比较简单。先介绍这么多,面试问题足够。

愚公要移山
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
面试官:RabbitMQ本身不支持延迟队列,那你给我实现一个?.zip
03-02
面试官:RabbitMQ本身不支持延迟队列,那你给我实现一个?.zip面试官:RabbitMQ本身不支持延迟队列,那你给我实现一个?.zip面试官:RabbitMQ本身不支持延迟队列,那你给我实现一个?.zip面试官:RabbitMQ本身不支持...
【网络安全】——中间人攻击
A1_3_9_7的博客
01-09 3365
中间人攻击(Man-in-the-Middle Attack,简称MITM),是一种会话劫持攻击。攻击者作为中间人,劫持通信双方会话并操纵通信过程,而通信双方并不知情,从而达到窃取信息或冒充访问的目的。中间人攻击是一个统称,具体的攻击方式有很多种,例如Wi-Fi仿冒、邮件劫持、DNS欺骗、SSL劫持等。中间人攻击常用于窃取用户登录凭据、电子邮件和银行账户等个人信息,是对网银、网游、网上交易等在线系统极具破坏性的一种攻击方式。
中间人攻击
热门推荐
holen_的博客
02-10 1万+
中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”) 是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方 直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容。中间人攻击是一个(缺乏)相互认证的攻击。大多数的加密协议都专门加入了一些特殊的认证方法以阻止中间人攻击。例如,SSL协议可以验证参与通讯的一方或双方使用的证书是否是由权威的受信 任的数字证书认证机构颁发,并且
一文带你了解中间人攻击MITM,从此不做网络的“傀儡”!
最新发布
网络技术联盟站
05-07 427
中间人攻击是一种严重的网络安全威胁,但通过采取适当的预防措施和安全策略,个人和组织可以有效地保护自己免受此类攻击的影响。加强安全意识教育、使用加密通信、谨慎使用公共网络等措施可以帮助我们更好地抵御中间人攻击的威胁,确保网络通信的安全和隐私。
什么是中间人(MiTM)攻击?如何防患中间人攻击?(非常详细)零基础入门到精通,收藏这一篇就够【黑客入门】
Javachichi的博客
04-11 1061
中间人(MiTM) 攻击是一种网络攻击,恶意行为者会在双方不知情的情况下拦截并可能改变双方之间的通信。在这种攻击中,攻击者将自己置于发送者和接收者之间,有效地“窃听”通信或操纵正在交换的数据。注意:哪怕是TLS/SSL仍然面对中间人会失效。以下是中间人攻击如何工作的简化明:攻击者将自己置于发送者(Alice)和预期接收者(Bob)之间,造成 Alice 和 Bob 之间直接通信的假象。当Alice向Bob发送消息时,攻击者拦截通信并成为通信通道的中间点。
什么是中间人攻击
SSL加密技术
09-07 9111
中间人攻击(通常缩写为MitM或MiM)是一种会话劫持网络攻击。黑客拦截数字共享的信息,通常是作为窃听者或冒充他人。这种类型的攻击非常危险,因为它可能会导致一些风险,如信息被盗或虚假通信,通常很难检测到这些危险,因为情况对合法用户来似乎完全正常。 本文将涵盖您需要了解的关于中间人攻击的点,包括: 什么是中间人攻击中间人攻击是怎样的? 中间人攻击有哪些不同的攻击类型? 中间人攻击的潜在风险是什么? 中间人攻击是如何演变的? 现实生活遭受中间人攻击的例子 如何防范中间人攻击? 什么是中间
[网络安全]中间人攻击
神隐寻觅的博客
12-08 5173
中间人攻击 中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。 中间人攻击主要有会话劫持、DNS欺骗两种 一、会话劫持 会话劫持利用了TCP/IP工作原理来设计攻击。TCP会话劫持的攻击方式可以对基于TCP的任何应用发起攻击,如HTTP、FTP、Telnet等。 实现流程 对于攻击者来,所必须要做的就是窥探到正在进行
面试官:什么是MySQL 事务与 MVCC 原理?.doc
07-09
面试官:什么是 MySQL 事务与 MVCC 原理? 本文主要讲解了 MySQL 中的事务(Transaction)和多版本并发控制(MVCC)原理。事务是指数据库中的一系列操作,是不可分割的,要么全部执行成功,要么全部失败,不允许...
面试官:Spring 注解 @After,@Around,@Before 的执行顺序是?.zip
03-02
面试官:Spring 注解 @After,@Around,@Before 的执行顺序是?.zip 面试官:Spring 注解 @After,@Around,@Before 的执行顺序是?.zip 面试官:Spring 注解 @After,@Around,@Before 的执行顺序是?.zip 面试官:...
面试官:Mysql怎么启动慢日志?
12-14
慢日志是记录慢的sql,那具体什么才算是慢的sql,这要根据自己的业务来定,先看看默认的慢查询时间 show variables like '%long_query_time%'; 可以发现是10秒,这时间就太长了 重新定义慢查询sql的时间,这里...
面试官:怎么设计大文件、大数据场景下的传输加密方案?
01-08
面试官:“你好,看你的项目经验中有做过数据加密的工作,你是使用什么加密算法加解密的?” 姚小毛:“嗯,我是采用的 非对称加密 + 对称加密 的混合加密算法。” 面试官:“为什么要用混合加密的方式?” 姚小毛:...
网络安全:中间人攻击详解,保护你的数据安全!
m0_72410588的博客
08-26 1082
中间人攻击是指黑客通过篡改或监听通信流量,在通信双方之间插入自己的设备或软件,从而实现窃取敏感信息或篡改通信内容的攻击行为。与其他攻击方式相比,中间人攻击具有隐蔽性高、风险低的特点,因此被广泛应用于各类网络环境中。中间人攻击威胁着我们的个人信息安全和网络通信的顺畅性。在数字化时代,我们应该重视网络安全,采取正确的预防措施,保护自己的数据安全。只有通过加强网络安全意识,共同构建安全可信的网络环境,我们才能更好地享受数字科技带来的便利与乐趣。
中间人攻击是什么,会产生哪些危害,如何有效防止中间人攻击
dexun123的博客
12-30 1806
中间人攻击(Man-in-the-Middle Attack,简称MITM攻击)是一种网络攻击,其原理是攻击者通过各种技术手段将受攻击者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机称为“中间人”。在攻击过程中,中间人可以截取、查看、篡改、伪造或修改受害者之间的通信数据,以达到窃取敏感信息、篡改数据或实施其他恶意行为的目的。举个简单的例子,假设A同学和B同学正在使用一个不安全的公共Wi-Fi网络进行通信,而攻击者恰恰潜伏在这个网络中。A同学想要向B同学发送一条私密信息,如银行账号。
渗透测试--3.中间人攻击
我是个好人呀,????
05-15 1161
当心来路不明的服务供应商等人的电子邮件、即时简讯以及电话。在提供任何个人信息之前验证其可靠性和权威性;永远不要点击来自未知发送者的电子邮件中的嵌入链接,如果有必要就使用搜索引擎寻找目标网站或手动输入网站URL;永远不要在未知发送者的电子邮件中下载附件,如果有必要可以在保护视图中打开附件,这个在许多操作系统中是默认启用的;使用强大的防火墙来保护你的电脑空间,及时更新杀毒软件同时提高垃圾邮件过滤器的门槛;
网络安全威胁——中间人攻击
聚集机器学习、信息安全
12-02 2164
中间人攻击(Man-in-the-Middle Attack,简称MITM),是一种会话劫持攻击。攻击者作为中间人,劫持通信双方会话并操纵通信过程,而通信双方并不知情,从而达到窃取信息或冒充访问的目的。
【每天学习一点新知识】中间人攻击是什么
RexHa的博客
10-30 2570
中间人攻击(man-in-the-middle attack, abbreviated to MITM),顾名思义,就是攻击者躲在通信双方之间,窃听甚至篡改通信信息,而这个攻击是不可见的,通信双方并不知道消息已经被截获甚至篡改了。
中间人攻击原理
m0_72208059的博客
02-24 515
这种攻击的基本原理是,攻击者成功地插入到通信流程中,并伪装成通信的一方,使得通信双方认为他们在与合法的对方进行通信。中间人攻击(Man-in-the-Middle Attack,简称MITM攻击)是一种常见的网络安全威胁,攻击者试图在通信的两端之间插入自己,以窃取敏感信息或篡改通信内容。攻击者可以伪装成合法的服务器,与受害者建立加密通道,然后将受害者与真正的服务器之间的通信路线劫持到自己的系统上,使得攻击者能够解密和篡改通信内容。VPN可以为用户提供安全的通信隧道,加密通信数据,并防止攻击者窃取敏感信息。
面试官 HTTP1.0/1.1/2.0 的区别?
06-09
HTTP1.0和HTTP1.1最明显的区别在于持久连接和管道化连接的支持。HTTP1.0默认使用非持久连接,每次请求都需要建立一个新的TCP连接,而HTTP1.1默认使用持久连接,同一个TCP连接可以用于多个请求和响应。HTTP1.1还支持管道化连接,即在一个TCP连接中同时发送多个请求,这样可以减少网络延迟和提高性能。 HTTP2.0相比之下则更加强调性能优化和多路复用。它采用二进制传输协议,将HTTP报文分割为更小的帧进行传输,并支持多路复用,即在一个TCP连接中同时进行多个请求和响应。HTTP2.0还支持头部压缩和服务器推送等特性,可以进一步提高性能和减少延迟。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值