有意思的中间人攻击

最新推荐文章于 2024-08-17 06:00:00 发布
最新推荐文章于 2024-08-17 06:00:00 发布
阅读量1k 收藏
点赞数
分类专栏: Open SSL Security 文章标签: 网络 网络游戏 通讯 算法 游戏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sooner01/article/details/2644248
版权

  提到网络安全,不得不说说这个“中间人”攻击。

 先讲个故事吧,2k年的时候很喜欢五子棋,不管上课下课找人就下,奈何周围高手甚众,屡战屡败,到263的网络游戏找菜鸟pk,也是败多胜少。于是在电脑上修炼,下个中级的电脑都很吃力。发现高级电脑计算精准,妙招频出,忽然想到个点子,可以用电脑帮我赢棋啊。操作如下:

 到游戏室找人PK,让对方先手,同时自己先手与本机的高级电脑开局。我把网上对手的每一步棋输入到本地棋盘,再按照高级电脑的每步棋,回复网上的对手。同理如果在网上我先手的话就让高级电脑先走,我再复制电脑的走法到网上。高级电脑厉害啊,靠这个小伎俩我居然赢了不少。

 分析一下这个过程,下棋过程中我其实只做了中间人,真正下棋的人是网友与高级电脑。换句话说,我盗用了高级电脑的身份。从网络安全的角度讲这就是一个典型的“中间人攻击”。呵呵,当初不知不觉玩了一把中间人攻击。

 真正用在网络中的中间人攻击方法主要基于ARP欺骗或DNS欺骗等,即利用一些木马程序,将通讯双方的连接目标地址都改为中间人的地址。这样中间人可以截获通讯双方所有的数据包。

 典型的diffie hellman公钥算法是不能抵御中间人攻击的,呵呵,还记得宣霞姐在网络安全课上用飞快的语速给大家说明中间人对 diffie hellman密钥协商过程的攻击。    抵御中间人攻击最有效的方法是加入第三方的公证机构,即引入PKI体系中的CA认证中心,提供对公钥的认证。

sooner01
关注
专栏目录
偷偷浏览小网站时,原来有这么多人已经知道
村中少年的专栏
01-22 750
偷偷浏览小网站的时候,浏览器,插件,输入法,其他软件,WEB代理,路由器,DNS服务器,防火墙,CDN,运营商,WAF,负载均衡,WEB服务器早已洞穿一切
C语言模拟D-H密钥交换及中间人攻击
qq_35887983的博客
06-25 4297
0. 概述 这是一次课程设计,话说这个题目有些复杂,但毕竟是最后一次,可以理解 实现目标: 用C语言在Linux系统环境下模拟D-H密钥交换,并以协商出的密钥对传输信息用AES-256-GCM进行加密,实现加密通信 对其进行中间人攻击,在不干扰正常通信的情况下,截获其通讯内容 实现内容: 可自由发挥的空间不多,在密钥交换后,我实现的是客户端可以输入简单指令在服务端执行,并获取反馈 使用工具: ...
中间人攻击
只会666
08-14 1463
正好在公司有机会玩玩内网渗透,于是实践一下中间人攻击 我所在的网段为10.0.100.0/24 攻击者主机IP:10.0.100.133 受害者主机IP:10.0.100.136 网关:10.0.100.1扫描主机先用nmap扫描看看目前内网中在使用的主机IP 使用命令nmap -sS 10.0.100.* //扫描整个网段中的主机情况,-sS为半开放扫描,扫描不容易被对方发现ARP毒
一文了解“中间人攻击(MITM)”(附防范建议)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
08-17 616
此外,在使用公共Wi-Fi连接时,请留意浏览器的安全警告。作为一种由来已久的网络入侵手段,MITM攻击依赖于控制人、计算机或服务器之间的通信路线,它并不总是需要一台受感染的计算机,这就意味着存在多种攻击途径。但是,攻击者可以劫持重定向过程,将指向其自建服务器的链接植入其中,进而窃取您的敏感数据以及您输入的所有凭据。因此,理论上来说,攻击者可以利用这种短暂的时间差,在HSTS配置到位之前使用SSL剥离之类的中间人攻击。例如,有人拦截了你发布的消息,对其进行了读取和重新打包,然后将其发回给您或您的原始收件人。
DH密钥交换算法
parameter_的博客
02-21 883
迪菲-赫尔曼密钥交换(Diffie–Hellman key exchange,简称“D–H”) 是一种安全协议。 它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道建立起一个密钥。这个密钥可以在后续的通讯中作为对称密钥来加密通讯内容。 (1)、算法描述 离散对数的概念: 原根:如果a是素数p的一个原根,那么数值: amodp,a^2 modp,…,a^(...
密钥交换算法
记录个人学习、笔记
11-15 3415
DH 密钥交换,全称 Diffie-Hellman key exchange,它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道创建起一个密钥,这个密钥可以在后续的通讯中作为对称密钥来加密通讯内容。其原理使用了数论中的一个简单的推论,从理论上保证了其加密的可靠性。虽然如此,DH 密钥交换并不是完全安全的,攻击人可能会通过中间人通讯进行攻击,可以说用心险恶虽然 DH 密钥交换算法的雏形是 Hellman 和 Diffie 两个人先在一篇论文中先提出的,但是该算法的概念是 Merkle 提出的。所以当
DH 密钥交换原理
lishuangling21的博客
07-23 2120
假设 q 为素数,对于正整数 a,x,y,有: (a^x mod p)^y mod p = a^(xy) mod p 证明如下: 令 a^x = mp + n, 其中 m, n 为自然数, 0 <= n < p,则有 C = (a^x mod p)^y mod p = ((mp + n) mod p)^y mod p = n^y mod p = (mp +n)^y ...
ARP中间人攻击及IP地址冲突
05-05
2、 ARP攻击的源码,扫描局域网计算机,发起IP地址冲突攻击和中间人攻击。当被攻击者收到这样的ARP应答后,就认为本机的IP地址在网络上已经被使用,释放出本机的IP地址,弹出IP地址冲突对话框(此时被攻击者会暂时...
身份认证攻击
qq_48814526的博客
06-18 618
与dvwa相比,Pikachu的每类漏洞根据不同的情况分别设计了不同的子类,同时,为了让这些漏洞变的有意思一些,在Pikachu平台上为每个漏洞都设计了一些小的场景,点击漏洞页面右上角的"提示"可以查看到帮助信息。此模块的实验,最终结果并没有成功连接到靶机win7,在win7上位于445端口的共享服务也是处于正常运行状态,但从kali进行攻击,比对了几个用户之后,还是不能连接,猜想应该是kali主机内部环境的问题,所以这个实验并没有完全成功,之后我会尝试多种办法,找到原。结果截图并作必要的说明。
从区块链中常见的攻击类型谈区块链的隐私与安全
WXblockchain1的博客
06-02 3487
本文整理自Parity亚洲技术总监贾瑶琪先生在万向区块链蜂巢学院直播间进行的Web 3.0训练营公开课。 过去几年,从比特币到以太坊,区块链系统从最初的分布式账本功能,慢慢进化到现在类似于分布式计算机。初期的比特币只能用于在线电子支付或跨境支付,但是现在有了各种各样的智能合约以及链上的运行逻辑,大家可以轻松地在以太坊以及其他区块链平台上进行编程和运算。 如上图,大家可以看到不同的节点目前其实是蕴含对智能合约等其他程序的处理能力。左边的用户可以使用密钥进行数据签名,然后发送交易给节点,节点处理这些交易
一张图告诉你,如何渗入企业内网
热门推荐
07-10 2万+
渗入企业内网,成功获得起始攻击点,这就是一个很有意思的话题,因为有各种有趣的攻击方式。对攻击者来说,攻击是一种成本,选择一条成功率高的攻击路径尤为重要,这个路径就是一种攻击策略。而对于防...
D-H协议密钥协商过程及中间人攻击过程数字签名应该满足的条件
XUYH6904的博客
01-02 1352
同时,攻击者接收 B 发送的 B,并伪装成 A 将自己生成的 A 发送给 B。4. 最终,A 认为它与 B 建立了共享密钥 K1,B 也认为它与 A 建立了共享密钥 K2,但实际上攻击者同时知道 K1 和 K2,从而可以窃取通信内容。通过以上过程,A 和 B 最终得到了相同的密钥 K,而且即使有人截获了 A 和 B 的交换信息,也无法推导出 K。1. 签名唯一性:对于特定的消息,相同的私钥生成的签名应该是唯一的,这样才能保证签名的可靠性和真实性。- A 计算 K = B^a mod p。
DH 算法原理
布袋和尚
04-20 1万+
一、DH算法 DH 算法其实也叫作 Diffie - Hellman 密钥交换协议,是一个不安全的秘钥共享网络协议,无法避免中间人攻击。 二、DH算法的原理 假设 Ali 和 Bob 需要互相通信并共享秘钥 Ali 先给 Bob 一个明文共享参数 、 ,此信息可以被任何人识别。 Ali 自己生成一个随机数 (Ali 的私钥) ,并不将 告诉包括 Bob 在内的任何人。 Bob自己生成一个随机数(Bob 的私钥) ,并不将 告诉包括 Ali 在内的任何人。 Ali 通过自己的私钥 对 、 ..
(十)Diffie-Hellman协议
qq_32076957的博客
10-12 4202
Diffie-Hellman
MITM中间人攻击理论
heibaikong6的博客
07-14 3493
中间人攻击理论 中间人攻击(Man in the Middle Attack,简称“MITM 攻击”)是一种间接的入侵攻击。 通过各种技术手段,将入侵者控制的一台计算机,放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。 常见的攻击手段 攻击者只要将网卡设为混杂模式,伪装成代理服务器监听特定的流量就可以实现攻击,只是因为很多通信协议都是以明文来进行传输的,如HTTP,FTP,Te...
科普:MITM攻击
2301_77019676的博客
05-23 187
在MITM攻击中,所涉及的双方感觉他们正在像往常一样进行通信。他们不知道的是,实际发送消息的人在消息到达目的地之前非法修改或访问了消息。保护您自己和组织免受MITM攻击的一些方法是在接入点上使用强加密或使用虚拟专用网络(VPN)。中间人(MITM)类型的网络攻击是指网络安全中的违规行为,使攻击者能够窃听两个人,网络或计算机之间来回发送的数据。它被称为“中间人”攻击,因为攻击者将自己定位在“中间”或试图沟通的双方之间。实际上,攻击者正在监视双方之间的交互。
数据安全及各种加密算法对比
程序猿
05-23 3424
平时开发中不仅会遇到各种需要保护用户隐私的情况,而且还有可能需要对公司核心数据进行保护,这时候加密隐私数据就成为了必要。然而市场上存在着各种各样的抓包工具及解密算法,甚至一些公司有专门的逆向部门,这就加大了数据安全的风险,本文将通过以下几个方面对各种加密算法进行分析对比:Base64编码(基础)单项散列函数 MD5、SHA1、SHA256、SHA512等消息认证码 HMAC-MD5、HMAC-SH...
什么是中间人(MiTM)攻击?如何防患中间人攻击?(非常详细)零基础入门到精通,收藏这一篇就够【黑客入门】
Javachichi的博客
04-11 1582
中间人(MiTM) 攻击是一种网络攻击,恶意行为者会在双方不知情的情况下拦截并可能改变双方之间的通信。在这种攻击中,攻击者将自己置于发送者和接收者之间,有效地“窃听”通信或操纵正在交换的数据。注意:哪怕是TLS/SSL仍然面对中间人会失效。以下是中间人攻击如何工作的简化说明:攻击者将自己置于发送者(Alice)和预期接收者(Bob)之间,造成 Alice 和 Bob 之间直接通信的假象。当Alice向Bob发送消息时,攻击者拦截通信并成为通信通道的中间点。
idea有意思的插件
08-26
在使用IDEA开发过程中,有一些非常有意思且实用的插件可以提升代码质量和开发效率。其中一款强烈推荐的插件是自动化热部署插件。通过这个插件,当我们修改完HTML、JS、Controller等代码后,不再需要手动重启项目,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值