重放攻击和中间人攻击的关系_如何避免中间人网络攻击

最新推荐文章于 2024-07-01 15:21:01 发布
最新推荐文章于 2024-07-01 15:21:01 发布
阅读量1.6k 收藏
点赞数
文章标签: java 安全 https 数据安全 wifi
原文链接:https://opensource.com/article/20/4/mitm-attacks
版权

重放攻击和中间人攻击的关系

无论您是在计算机上发送数据还是在网上与某人交谈,您都需要承担某种程度的安全性和隐私权。

但是,如果您不知道是第三方在网上窃听怎么办? 更糟糕的是,如果他们冒充您信任的企业中的某人以获取破坏性信息,该怎么办? 这可能会将您的个人数据交到危险的潜在窃贼手中。

欢迎来到所谓的中间人(MITM)攻击。

什么是中间人攻击?

当网络犯罪分子将自己插入您,目标受害者和设备之间的通信中,以窃取可用于各种犯罪目的的敏感信息(尤其是身份盗用)时,就会发生中间人攻击。 Steve JJ Weisman,Scamicide的创始人。

韦斯曼说:“当受害者认为他或她正在与合法的应用程序或网站进行通信时,也会发生中间人攻击,而事实是受害者正在与假冒的网站或应用程序进行通信。从而向罪犯提供敏感信息。”

MITM攻击是最古老的网络攻击形式之一,自1980年代以来一直存在。 而且,它们很常见。 正如Weisman解释的那样,有几种发生MITM攻击的方式:

  • 攻击未正确保护的WiFi路由器:通常在有人使用公共WiFi时发生。 韦斯曼说:“虽然家用路由器可能很容易受到攻击,但犯罪分子更容易攻击公共WiFi网络。” 他补充说,目标是监视那些正在处理敏感信息(例如其在线银行帐户)的人,不要轻信。
  • 黑客攻击银行,财务顾问和其他公司的电子邮件帐户: “(犯罪分子)一旦入侵了这些电子邮件系统,他们就会发出看似来自合法银行或其他公司的电子邮件,”魏斯曼说。 “ [他们要求]以紧急情况为幌子提供个人信息,例如用户名和密码。诱使目标受害者提供这些信息。”
  • 发送网络钓鱼电子邮件:盗贼还可能发送电子邮件,假装是与目标受害者有业务往来的合法公司,并要求收件人提供其个人信息。 韦斯曼说:“在许多情况下,鱼叉式网络钓鱼电子邮件会将受害者引导到一个仿冒网站,该网站似乎是与受害者有业务往来的合法公司的网站。”
  • 在合法网站中使用恶意代码:攻击者还可以通过Web应用程序将恶意代码(通常是JavaScript)放入合法网站。 尼古拉斯说:“当受害者加载合法页面时,恶意代码会一直位于后台,直到用户输入敏感信息,例如帐户登录名或信用卡详细信息,然后恶意代码会将这些信息复制并发送到攻击者的服务器。”网络安全顾问McBride。

MITM攻击的例子是什么?

踢球的方法是:此MITM攻击使VisualDiscovery可以访问用户的所有个人数据,包括社会保险号,有关财务交易的信息,医疗信息以及登录名和密码。 所有这些都无需用户事先知道或授予许可。 FTC认为这是一种欺骗性和不公平的在线骗局。 联想同意在2019年支付830万美元的集体诉讼和解。

如何保护自己免受在线攻击?

  • 避免使用公共WiFi: Weisman建议不要在金融交易中使用公共WiFi,除非您在设备上安装了可靠的虚拟专用网(VPN)客户端并且拥有可以使用和信任的VPN主机。 通过VPN连接,您的通信被加密,因此您的信息不会被窃取。

  • 随时注意:警惕要求您更新密码或提供用户名或个人信息的电子邮件或短信。 这些方法可用于窃取您的身份。

    如果不确定发送电子邮件的一方的真实身份,则可以使用反向电话或电子邮件搜索之类的工具。 通过反向查找电话号码,您可能能够找到有关未知短信的身份的更多信息。 通过反向电子邮件查找,您可以尝试确定谁可能向您发送了邮件。

    通常,如果确实有问题,您会从您认识并信任公司的人那里听到,或者也可以去银行,学校或其他组织亲自见面的人来信。 重要的帐户信息永远不会是未知技术人员的权限。

  • 不要单击电子邮件中包含的链接:如果有人向您发送电子邮件告诉您您需要登录帐户,请不要单击电子邮件中提供的链接。 相反,您可以自己导航到该站点,然后像往常一样登录并在该站点查找警报。 如果您在帐户设置中没有看到警告消息,请使用网站上的联系信息而不是电子邮件通过电话与代表联系。

  • 安装可靠的安全软件:如果您使用的是Windows,请安装优质的开源防病毒软件,例如ClamAV 。 在所有平台上,使用最新的安全补丁更新软件。

  • 认真对待警报: McBride说,如果您访问的网站以HTTPS开头,则浏览器可能会警告您问题。 例如,如果站点证书上的域名与您尝试访问的域名不匹配。 不要忽略警报。 请注意并暂时离开站点。 确认您没有键入错误 ,并且如果问题仍然存在,请联系网站所有者。

  • 使用广告拦截器:弹出广告(也称为广告软件攻击 )可用于拦截您的个人信息,因此请使用广告拦截器。 麦克布赖德说:“事实是,作为一个单独的用户,很难防御MITM攻击,因为它旨在使受害者身处黑暗之中,并防止他们注意到有什么问题。”

    uBlock源是一个很好的开源广告拦截器(或用开发人员的话来说就是“广谱拦截器”)。 它适用于Firefox和Chromium(以及所有基于Chromium的浏览器,例如Chrome,Brave,Vivaldi,Edge等),甚至Safari。

保持警惕

请记住,您不必立即单击任何在线内容,也不必遵循随机人士的指示,无论他们看上去有多紧急。 当您离开计算机并验证需要您注意的人或站点的身份之后,Internet仍将存在。

尽管MITM攻击可能发生在任何人身上,但了解它们的本质,了解它们的发生方式并积极采取措施阻止它们可以保护您免受伤害。

本文最初以CC BY-SA 2.0许可发布在BeenVerified.com上

翻译自: https://opensource.com/article/20/4/mitm-attacks

重放攻击和中间人攻击的关系

cumo7370
关注
无线网络的中间人攻击研究.pdf
08-14
在无线网络中常见的中间人攻击包括伪造接入点、重放攻击、会话劫持和SSL剥离等。 零信任架构是一种信息安全模型,与传统的“防御堡垒”思维不同,它认为企业网络中的所有用户和设备,无论内外,都不可信。在这种...
网络安全中间人攻击详解,保护你的数据安全
m0_72410588的博客
08-26 1127
中间人攻击是指黑客通过篡改或监听通信流量,在通信双方之间插入自己的设备或软件,从而实现窃取敏感信息或篡改通信内容的攻击行为。与其他攻击方式相比,中间人攻击具有隐蔽性高、风险低的特点,因此被广泛应用于各类网络环境中。中间人攻击威胁着我们的个人信息安全和网络通信的顺畅性。在数字化时代,我们应该重视网络安全,采取正确的预防措施,保护自己的数据安全。只有通过加强网络安全意识,共同构建安全可信的网络环境,我们才能更好地享受数字科技带来的便利与乐趣。
重放攻击中间人攻击
dwj_daiwenjie的博客
07-14 3381
重放攻击 即假设A向B认证自己,B要求A提供账户和密码作为身份信息。但是,C截获了两人的通讯内容,并记下账户和密码。在A和B完成通讯后,C联系了B,假装自己是A,当B要求C提供账户和密码时,C将A的账户和密码发出,B就会认为和自己通讯的人是A。 中间人攻击(Man-in-the-middle 缩写:MITM) 中间人攻击是攻击者把自己当作客户端与服务器端的中间人,客户端发送的信息...
【网络安全】——中间人攻击
最新发布
ewii12567的博客
07-01 2070
中间人攻击(Man-in-the-Middle Attack,简称MITM),是一种会话劫持攻击。攻击者作为中间人,劫持通信双方会话并操纵通信过程,而通信双方并不知情,从而达到窃取信息或冒充访问的目的。中间人攻击是一个统称,具体的攻击方式有很多种,例如Wi-Fi仿冒、邮件劫持、DNS欺骗、SSL劫持等。中间人攻击常用于窃取用户登录凭据、电子邮件和银行账户等个人信息,是对网银、网游、网上交易等在线系统极具破坏性的一种攻击方式。
DH 密钥交换原理
lishuangling21的博客
07-23 2120
假设 q 为素数,对于正整数 a,x,y,有: (a^x mod p)^y mod p = a^(xy) mod p 证明如下: 令 a^x = mp + n, 其中 m, n 为自然数, 0 <= n < p,则有 C = (a^x mod p)^y mod p = ((mp + n) mod p)^y mod p = n^y mod p = (mp +n)^y ...
什么是重放攻击中间人攻击
freshmangetup的博客
10-17 4733
重放攻击又称为(ReplayAttacks)又称重播攻击、回放攻击或新鲜性攻击(FreshnessAttacks),是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。 它是一种攻击类型,这种攻击会不断恶意或欺诈性地重复一个有效的数据传输,重放攻击可以由发起者,也可以由拦截并重发该数据的敌方进行。 重放攻击与cookie 我们监听http数据传输的截获的敏感数据大多数就是存放在cookie中的数据。其实在web安全中的通过其他方式(非网络监听)盗取co
重放攻击中间人攻击
loveCC_orange的博客
12-23 5299
重放攻击中间人攻击 大概有多半年没有更新博客了吧,本来还想保持最起码一月一更的 ,但是考研复习后面越来越紧张,一直到今天,最后一科专业课考完,绷了一年的紧张的神经,终于可以稍微缓一缓了,本想着先休息一下,缓个两三天再开始总结的,但是突然发现:之前一直紧张的复习,现在突然闲下来不知道干嘛,那索性就从今天开始总结吧,虽然考得不咋样,数学有点凉~哎,不说了,直接到今天的主题:重放攻击中间人攻击! 专...
DH密钥协商(抗中间人攻击).rar
04-15
总的来说,DH 密钥协商是现代加密通信中不可或缺的一部分,它为安全的网络连接提供了基础,尤其是在面对中间人攻击时。然而,随着密码学技术的发展,不断出现新的攻击手段,因此必须持续关注并采取相应的安全措施。
智能卡安全性对攻击的分类
11-14
逻辑攻击可能在卡片运行过程中进行,通过分析通信数据、实施中间人攻击或植入恶意代码。防范逻辑攻击需要强化加密算法、定期更新软件、进行安全性审计等。 此外,攻击类型还可以进一步细分为被动和主动攻击。被动...
使用 openssl 实现 DH 算法及其中间人攻击
啥都不会只好写博客
06-07 2019
生成 DH 密钥对 //! \param prime. DH 的 prime. //! \param gen. DH 的 gen. //! \param dh. 返回数据. //! \return. 成功与否. int generate_dh_key(const char *prime, const char *gen, DH *dh) { BIGNUM *p = BN_new(); BIGNUM *g = BN_new(); BN_hex2bn(&p, prime); BN_hex.
C语言模拟D-H密钥交换及中间人攻击
qq_35887983的博客
06-25 4295
0. 概述 这是一次课程设计,话说这个题目有些复杂,但毕竟是最后一次,可以理解 实现目标: 用C语言在Linux系统环境下模拟D-H密钥交换,并以协商出的密钥对传输信息用AES-256-GCM进行加密,实现加密通信 对其进行中间人攻击,在不干扰正常通信的情况下,截获其通讯内容 实现内容: 可自由发挥的空间不多,在密钥交换后,我实现的是客户端可以输入简单指令在服务端执行,并获取反馈 使用工具: ...
CISSP考试要求里的“应用密码学”内容辅助记忆趣味串讲
qq_33163046的博客
12-10 9308
前言 密码学为数据的处理、存储和通信过程提供附加的安全级别。近年来,数学家和计算机科学家开发了一系列日益复杂的算法,这些算法被设计用于确保机密性、完整性、身份认证和不可否认性。在密码学家花费大量时间开发强加密算法的同时, 黑客们和政府同样投入了可观的资源来破解这些密码学算法。这产生了密码学领域的"军备竞赛",并且导致如今使用的极其精密的算法的不断发展。 本文将紧密围绕CISSP认证考试的CBK3”安全工程”考纲要求,汇合了《CISSP官方认证学习指南》第六、七章和《CISSP认证考试指南》第三章有...
关于Diffie-Hellman密钥协商机制以及中间人攻击
wxlqaz1995的博客
09-28 1万+
前两天学习了有关认证机制的内容,学到一个Diffie-Hellman密钥协商机制,阅读的文章说其极易受到中间人攻击,一开始只知其大略,后来在老师帮助下才想明白。
DH 密钥交换
热门推荐
jianchaolv的专栏
08-24 1万+
迪菲-赫尔曼通过公共信道交换一个信息,就可以创建一个可以用于在公共信道上安全通信的共享秘密(shared secret)。 以下解释它的过程(包括算法的数学部分): Diffie–Hellman 密钥交换 最简单,最早提出的这个协议使用一个素数p的整数模n乘法群以及其原根g。下面展示这个算法,绿色表示非秘密信息, and红色粗体表示秘密信息
中间人攻击是什么,会产生哪些危害,如何有效防止中间人攻击
dexun123的博客
12-30 1929
中间人攻击(Man-in-the-Middle Attack,简称MITM攻击)是一种网络攻击,其原理是攻击者通过各种技术手段将受攻击者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机称为“中间人”。在攻击过程中,中间人可以截取、查看、篡改、伪造或修改受害者之间的通信数据,以达到窃取敏感信息、篡改数据或实施其他恶意行为的目的。举个简单的例子,假设A同学和B同学正在使用一个不安全的公共Wi-Fi网络进行通信,而攻击者恰恰潜伏在这个网络中。A同学想要向B同学发送一条私密信息,如银行账号。
什么是中间人(MiTM)攻击?如何防患中间人攻击?(非常详细)零基础入门到精通,收藏这一篇就够【黑客入门】
Javachichi的博客
04-11 1574
中间人(MiTM) 攻击是一种网络攻击,恶意行为者会在双方不知情的情况下拦截并可能改变双方之间的通信。在这种攻击中,攻击者将自己置于发送者和接收者之间,有效地“窃听”通信或操纵正在交换的数据。注意:哪怕是TLS/SSL仍然面对中间人会失效。以下是中间人攻击如何工作的简化说明:攻击者将自己置于发送者(Alice)和预期接收者(Bob)之间,造成 Alice 和 Bob 之间直接通信的假象。当Alice向Bob发送消息时,攻击者拦截通信并成为通信通道的中间点。
Diffie-Hellman协议中间人攻击方法及协议改进(网络空间安全实践与设计)
毕业作品网站
06-29 4614
第一阶段:Diffie-Hellman 协议的实现第二阶段:Diffie-Hellman 中间人攻击方法研究与实现第三阶段:Diffie-Hellman 协议改进数据对象 :客户端与服务器进行通信所需要的所有函数等元素。数据关系 :根据 IP 地址和端口号,服务器绑......
网络安全重放攻击与IP欺骗解析
这种方式使得攻击者能够更容易地进行中间人攻击或其他恶意活动。 计算机网络在信息时代中扮演着核心角色,是社会运行的基础。如课件中所述,21世纪的信息社会以网络为核心,包括电信网络、有线电视网络和计算机网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值