3.5 窃听攻击

最新推荐文章于 2023-09-14 14:30:16 发布
最新推荐文章于 2023-09-14 14:30:16 发布
阅读量1.7k 收藏 5
点赞数
分类专栏: 网络安全 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56534254/article/details/127102728
版权

1、基本概念

属于被动攻击的一种,也称为嗅探或侦听攻击

攻击者通过窃听手段来窃取计算机、智能手机或其他设备在网络中的传输信息

利用不安全的网络通信来访问正在发送和接收的数据,可以对网络中传输的明文信息进行嗅探

很难检测,不会主动向网络注入攻击数据,不会改变网络的流量特征,不会出发入侵保护系统的预警

2、窃听攻击常见的形式

  • 网络数据嗅探:对网络中所有的通信数据进行侦听

    • 以太网中广播通信

    • IP报文头部中包含了应该接收数据包的主机的IP地址

    • 监听网卡工作在混杂模式下时,可以接受所有数据包

    • 集线器网络:直接嗅探                                     交换机网络:ARP欺骗嗅探

  • 中间人攻击:采用多种技术手段将被攻击者控制的一台计算机虚拟放置在正常计算机的通信链路之间

    • 通过拦截正常的网络数据并加以篡改或嗅探,而参与通信的双方并不知情

    • 数据劫持技术

    • 常见形式:

      • HTTPS中间人攻击

      • SMB会话劫持

      • DNS劫持

    • HTTPS中间人攻击

      • 使用了SSL作为子层的超文本传输安全协议

    • HTTPS降级

      • “中间人”拦截浏览器的HTTP流量

      • 将流量中的HTTPS接全部替换为HTTP,并记录所有被修改的链接

      • 使用HTTP与受害者机器建立连接

      • 与服务器建立HTTPS

      • 浏览器与服务器之间的全部通信经过了“中间人”的转发

      • 浏览器安全提示消失

      • “中间人”成功窃取密码、账号等信息

  • 移动恶意软件窃听

    • 麦克风窃听、传感器窃听

    • Marcher    theFatRat    xHelper  SpyNote

    • 攻击场景

      • 局域网监听

      • 用户上网行为分析

      • 业务流分析

      • 加密数据解惑  主要在HTTPS中间人攻击场景中出现

    • 防御方法

      • 数据加密,采用安全协议传输数据

      • 网络检查,通过专用工具检查局域网内被设置成混杂模式的网络接口

      • 合理划分网络结构

        • 将网络按照最小业务需求划分子网,使用交换机连接不同网段,限制窃听的范围

耿小嘉
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
论文研究-防窃听攻击安全网络编码.pdf
07-22
现有的防窃听安全网络编码的研究中,所采用的方法...按照所采用方法的不同,从两方面对现有的防窃听安全网络编码研究中的主要工作进行总结,进而从三个角度对现有的方法进行了分析和比较,对现有方法的优缺点进行了阐述。
如何防御Sniffer攻击 Sniffer攻击详解
主题模板站的博客
01-29 368
但在网络情况下要检测出哪一台主机正在运行Sniffer是非常困难的,因为Sniffer是一种被动攻击软件,它并不对任何主机发出数据包,而只是静静地运行着,等待着要捕获的数据包经过。既然Sniffer要捕获我们的机密信息,那我们干脆就让它捕获,但事先要对这些信息进行加密,黑客即使捕捉到了我们的机密信息,也无法解密,这样,Sniffer就失去了作用。Sniffer最大的危险性就是它很难被发现,在单机情况下发现一个Sniffer还是比较容易的,可以通过查看计算机上当前正在运行的所有程序来实现,当然这不一定可靠。
中间人攻击和嗅探攻击简介
greatxiaoting的专栏
08-23 6229
  1.中间人攻击 中间人攻击(Man-in-the-Middle Attack, MITM),通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。 1)信息篡改 当主机A、和主机B通信时,都由主机C来为其“转发”,如图一,而A、B之间并没有真正意思上的直接通信,他们之间的信息传递同C作为中介来完成,但是A、B却不会意识到,而以为它们之间是在直接通信。这样攻击主机在中...
常见的网络攻击攻防方法
热门推荐
万德1010的博客
09-19 2万+
常见的网络攻击,按照osi七层协议,可以分为: 1,物理层 线路侦听 2,数据链路层 mac_flood 3,网络层 arp_poison,icmp_redirection 4,传输层 tcp_flood(包含ack_flood和syn_flood),udp_flood(ntp,dns) 7,应用层
SSL窃听攻击实操
army27的专栏
11-03 1243
今天带给大家的是SSL窃听攻击从理论到实际操作的成功例子SSL窃听最主要的是你要有一张合法的SSL证书,并且证书名称必须和被攻击的网站域名一致。目前各大CA都有很低廉价格的SSL证书申请,最低的价格只需要10美元不到,甚至还有一些域名注册商大批量采购这些证书,并且在你注册域名的时候免费送你一张。对于低廉价格的域名SSL证书,CA签发的前提只有一个:只要你有申请的域名某几个特定的
盘点最常见的20种网络安全攻击类型(二)!
oldboyedu1的博客
05-18 166
如果攻击者的IP地址在会话的中途插入,则服务器可能不会怀疑存在违规行为,因为它已经参与了受信任的连接。例如,如果您使用在线银行应用程序向某人汇款,您输入的数据会指示该应用程序进入您的账户,取出资金,然后将其发送到其他人的账户。如果黑客可以创建与发件人附加到其消息中的相同的哈希,则黑客可以简单地用他们自己的替换发件人的消息。公司自己门内的人员构成了特殊的危险,因为他们通常可以访问各种系统,在某些情况下,还具有管理员权限,使他们能够对系统或其安全策略进行重大更改。窃听可以是主动的或被动的。
什么是窃听攻击、XSS攻击、CSRF攻击
最新发布
rqz__的博客
09-14 632
对于这些攻击方式,开发人员应当保持警惕并采取相应的安全措施,如输入验证、输出编码、使用HTTPS加密传输、限制跨域请求等,以确保应用程序的安全性。
arp内网攻击
WEB渗透测试 从入门到萌新
04-18 2032
严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。 本文目的 演示如何借助KaliLinux系统内置的 nmap、arpspoof、driftnet、ettercap、fping等渗透测试工具对局域网内(同WIFI下)同一网段的PC主机、手机进行 ARP欺骗 和 流量监听,实现对目标主机/手机的 断网攻击、图片窃取、密码监听 等攻击目的。 工具 简介 arpspoof ARP欺骗的工具,可毒化受害者ARP缓存,将网关MA...
【计算机网络网络安全 : 总结 ( 网络攻击类型 | 网络安全指标 | 数据加密模型 | 对称密钥密码体质 | 公钥密码体质 | 数字签名 | 报文鉴别 | 实体鉴别 | 各层安全 ) ★
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-24 3402
一、四种网络攻击 ★ 、 二、网络安区指标 ★ 、 三、数据加密模型 ★ 、 四、对称密钥密码体质 ★ 、 五、公钥密码体质 ★ 、 六、数字签名 ★ 、 七、报文鉴别 ★ 、 八、实体鉴别 ★ 、 九、IP 安全 ( 网络安全 ) ★ 、 十、传输层安全 ( SSL , TSL , HTTPS ) ★ 、 十一、防火墙 ★
如何侦听网线数据_网络-数据链路层概述
weixin_39918588的博客
11-20 418
什么是数据链路层在一条物理线路之上,通过通信协议来控制这些数据的传输,以保证被传输数据的正确性。每个设备是一个节点,包括笔记本电脑、交换机、路由器等等。两个相邻节点通过通信协议传输的通信信道就是链路。举个例子,比如小明要从上海到北京,上海到北京可以做飞机、做高铁或者开车。上海和北京是两个节点,小明是数据,交通方式就是通讯协议。对应的空中航线、高铁铁轨、高速公路就是链路。链路划分链路可以分为点对点链...
网络安全网络嗅探
2301_76161259的博客
04-21 2545
网络监听技术又叫做,顾名思义这是一种在他方未察觉的情况下捕获其通信报文或通信内容的技术。在网络安全领域,网络监听技术对于都有着重要的意义,是一把双刃剑。网络监听技术的能力范围目前,它是主机的一种工作模式,主机可以接收到本网段在同一条物理通道上传输的所有信息,而。网络管理员:分析网络情况,监测网络流量攻击者:监听网络数据,嗅探用户敏感信息。(1)广播模式:该模式下的网卡能够接收网络中的广播信息。(2)组播模式:该模式下的网卡能够接受组播数据。
基于POF的网络窃听攻击移动目标防御方法
01-14
网络窃听攻击网络通信安全的重大威胁,它具有隐蔽性和无干扰性的特点,很难通过传统的流量特征识别的被动防御方法检测到。而现有的路径加密和动态地址等方法只能混淆网络协议的部分字段,不能形成全面的防护。提出...
基于SDN的窃听攻击路径跳变通信
03-02
基于SDN的窃听攻击路径跳变通信
360防窃听遮挡
04-23
360防窃听遮挡
Nakagami-m衰落信道下存在窃听攻击的认知中继网络安全性与可靠性折中方案
01-19
该方案以保障最大安全主链路信道容量为目标,提出了存在窃听攻击情况下的最佳中继选择方案。以传统直接传输方案作为基准,给出了安全性与可靠性折中性能(SRT)。数值仿真结果表明,所提方案的SRT性能优于传统直接...
网络安全】单选/多选/判断/填空题
m0_47617892的博客
12-26 1万+
网络安全】单选/多选/判断/填空 期末复习·题 一、选择题(每小题 2分,共30分) 1.计算机网络安全是指( C ) A.网络中设备设置环境的安全 B.网络使用者的安全 C.网络中信息的安全 D.网络的财产安全 2.信息风险主要是指( D ) A.信息存储安全 B.信息传输安全 C.信息访问安全 D.以上都正确 3.以下( D )不是保证网络安全的要素。 A.信息的保密性 B.发送信息的不可否认性 C.数据交换的完整性 D.数据存储的唯一性 4. ( D)不是信息失真的原因。 A.信源提供的信息不完全
网络攻击类型及应对策略
程序狗的成长之路
03-07 4384
网络将数以千万计的机器连接在一起,环境复杂多变,所以网络攻击也是花样百出。这里,根据攻击对消息产生的影响,主要可以划分为三类:窃听、篡改、仿冒。这三种攻击方式,分别会破坏消息的私密性、完整性和通信双方的互信。针对这些攻击的特点,SSL 提供了可靠的防御策略。 1)窃听与加密 窃听,即偷听别人的谈话,在网络中意味着拦截消息并偷看其中的内容。那么,为了避免消息被别人窃听,就需要对消息进行加密。
网络窃听原理
06-30 1515
网络窃听是利用通信技术缺陷,使得攻击者能获取其它人的网络通信信息。 常见网络窃听技术手段: 网络嗅探 中间人攻击
21年研究生入学考试(哈尔滨工程大学)复试准备——《网络安全》选择题错题总结
My Struggle
03-23 2万+
前言 这些知识点都是从我的错题集上总结出来的,仅供参考,如有错误可以留言我将更正。 2011年期末试卷错题 2.在密钥分配中可信第三方TTP的主要参与方式不包括()。 A协调 B联机 C带外 D脱机 答案:C 见书本P108第一行“可信第三方(TTP,Trusted Third Parties)可按照协调(Inline)、联机(Online)和脱机(Offline)三种方式参与。” 3.对网际协议论述错误的是() A网际协议并没有做任何事情来确认数据包是没有被破坏的。 B网际协议并没有.
miso窃听模型matlab代码
06-02
MISO(Multiple-Input Single-Output,多输入单输出)窃听模型是一种常见的无线通信安全模型,用于研究窃听者如何利用多个天线窃取发送者的信息。以下是一个简单的MISO窃听模型的MATLAB代码,用于计算窃听者的信道容量: ```matlab % 定义系统参数 N = 4; % 发送天线数 M = 2; % 接收天线数 L = 1; % 窃听天线数 snr = 10; % 信噪比 % 生成随机发送信号 x = randi([0 1], N, 1); % 生成随机正交发射矩阵 F = orth(randn(N, M)); % 计算发送信号 s = F * x; % 生成随机接收信号和窃听信号 n = sqrt(0.5 * 10^(-snr/10)) * randn(M, 1); % 噪声 y = s + n; % 接收信号 z = sqrt(0.5 * 10^(-snr/10)) * randn(L, 1); % 窃听噪声 e = F(:,1:L) * z; % 窃听信号 % 计算接收矩阵R和噪声矩阵N R = y * y' / M; N = eye(M) * 10^(-snr/10); % 计算窃听矩阵E和窃听噪声矩阵Z E = e * e' / L; Z = eye(L) * 10^(-snr/10); % 计算信道容量和窃听容量 capacity = log2(det(R + N)); secrecyCapacity = log2(det(R + N) / det(E + Z)); ``` 该代码中,发送天线数为N,接收天线数为M,窃听天线数为L。随机生成发送信号,并使用正交发射矩阵F将其映射到M个接收天线。同时,生成随机接收信号和窃听信号,并计算接收矩阵R、噪声矩阵N、窃听矩阵E和窃听噪声矩阵Z。最后,使用这些矩阵计算信道容量和窃听容量。 需要注意的是,该代码只是一个简单的示例,实际情况中可能需要更多的参数和步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值