【網路安全】什麼是中間人攻擊?危害有哪些?
對網路安全比較關注的人,在瀏覽文章或觀看影片的時候,大部分人肯定都看到過“中間人攻擊”的字樣,這個詞在網路安全領域非常具有神秘感;而且相對於其他攻擊手段,中間人攻擊頗具特點,那麼什麼是中間人攻擊?具體內容請看下文:
什麼是中間人攻擊?
中間人攻擊,英文全稱:Man-in-the-MiddleAttack,簡稱MITM攻擊,是一種間接的入侵攻擊,這種攻擊模式是透過各種技術手段將受入侵者控制的一臺計算機虛擬放置在網路連線中的兩臺通訊計算機之間,這臺計算機就稱為中間人。
中間人攻擊是一種由來已久的網路入侵手段,並且當今仍然有著廣泛的發展空間,比如:SMB會話劫持、DNS欺騙等都是典型的MITM攻擊。簡而言之,所謂的MITM攻擊就是透過攔截正常的網路通訊資料,並進行資料篡改和嗅探,而通訊的雙方卻毫不知情。
在當下,MITM攻擊越來越多樣化。最初,攻擊者只要將網路卡設為混雜模式,偽裝成代理伺服器監聽特定的流量就可以實現攻擊,這是因為很多通訊協議都是以明文來進行傳輸的,如HTTP、FTP、Telnet等。後來,隨著交換機代替集線器,簡單的嗅探攻擊已經不能成功,必須先進行ARP欺騙才行。如今,越來越多的服務商開始採用加密通訊,SSL是一種廣泛使用的技術,HTTPS、FTSP等都是建立在其基礎上的。
中間人攻擊很早就成為了駭客常用的一種古老的攻擊手段,並且一直到如今還具有極大的擴充套件空間。在網路安全方面,MITM攻擊的使用是很廣泛的,曾經猖獗一時的SMB會話劫持、DNS欺騙等技術都是典型的MITM攻擊手段。在駭客技術越來越多的運用於以獲取經濟利益為目標的情況下,MITM攻擊成為對網銀、網遊、網上交易等最有威脅並且最具破壞性的一種攻擊方法。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2892807/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 【安全篇】APT攻擊是什麼?APT攻擊有哪些危害?APT
- 【網路安全入門】CSRF攻擊是什麼?它的危害有哪些?
- 【網路安全入門】SQL隱碼攻擊是什麼?SQL隱碼攻擊危害有哪些?SQL
- DDoS攻擊方式有哪些?危害是什麼?
- 網路安全DOS攻擊是什麼?主要手段有哪些?
- [網路安全知識入門] DDOS攻擊危害有哪些?
- 什麼是網路攻擊?常見的網路攻擊手段有哪些?
- 網路安全中弱口令是什麼意思?有什麼危害?
- 什麼是中間人攻擊?如何抵禦中間人攻擊?
- 什麼是重放攻擊與中間人攻擊?
- 【網路安全入門】什麼是DOS?DOS攻擊型別有哪些?型別
- 網路安全中攻擊溯源有哪些方法?
- SYN攻擊是什麼意思?有什麼危害性?
- DDoS攻擊有哪些危害
- 網路攻擊有多大的危害?
- 網路安全中什麼是APT攻擊?主要特點是什麼?APT
- 漫畫:什麼是中間人攻擊
- 網路安全DOS攻擊有什麼方式
- 網路釣魚是什麼?網路釣魚攻擊的形式有哪些?
- 什麼是XSS攻擊?其攻擊原理有哪些?
- 什麼是CC攻擊?CC攻擊型別【網路安全教程】型別
- 網路安全中主動攻擊、被動攻擊分別是什麼意思?
- 常見網路攻擊手段有哪些?防禦方法是什麼?
- 什麼是殭屍網路攻擊?安全專業人員指南
- DDoS攻擊是什麼?其攻擊現象有哪些?
- 安全行業中供應鏈攻擊是什麼?有哪些型別?行業型別
- DDoS攻擊的危害是什麼?如何防禦DDoS攻擊?
- 【網路安全知識】DDOS攻擊和CC攻擊有什麼區別?
- 【網路安全入門】DDOS攻擊和DOS攻擊之間有什麼區別及聯絡?
- CC攻擊的危害有哪些?如何防範CC攻擊?
- 網路攻擊中主動攻擊和被動攻擊有什麼區別?
- APT攻擊的危害是什麼?如何預防?APT
- DDoS攻擊的危害是什麼?如何抵禦?
- 【網路安全知識】網路安全需注意攻擊型別有哪些型別
- 什麼是CC攻擊?CC攻擊的防禦方式有哪些?
- Syn Flood攻擊的危害是什麼?Syn Flood攻擊如何應對?
- 什麼是ARP攻擊?主要分類有哪些?
- CSRF攻擊是什麼?防範手段有哪些?