大家是否会经常遇到这样的情况:在上网浏览某个网站时,网站下面突然发现有个巨大的广告弹窗,上面可能是近期你正在淘宝或者京东上搜索过的商品,对这种针对性广告或许已习以为常,觉得这是算法推荐给你的。然后过了一两天,在浏览网页的时候,发现那个商品弹窗的频率越来越频繁,甚至在访问一些新闻内容或者朋友的个人博客、空间时,居然也有那个广告弹窗!
另外一种情况是在公共场合,你连上了咖啡厅的WiFi,然后开始上网登录各种账户,不知不觉就被黑客拦截了你电脑和WiFi之间的通信,监视着你的各种网络活动,盗取你的银行凭证,家庭住址,个人电子邮件和联系人,没过多久就接到各种各样的骚扰电话,莫名其妙的验证短信等等。遇到这种情况,你可能就是被中间人攻击了。
中间人攻击很早就成为了黑客常用的一种古老的攻击手段,并且一直到今天还具有极大的扩展空间,许多黑客利用网络漏洞能够很清晰的看见用户的各种数据,即使普遍受大众信赖的公司网络也会存在漏洞。在网络安全方面,中间人攻击的使用是很广泛的,曾经猖獗一时的SMB会话劫持、DNS欺骗等技术都是典型的中间人攻击手段。在黑客技术越来越多的运用于以获取经济利益为目标的情况下时,中间人攻击成为对网银、网游、网上交易等最有威胁并且最具破坏性的一种攻击方式。
攻击原理
中间人是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。
典型攻击 —— 会话劫持
A. 攻击方式:利用ARP欺骗攻击拿到流量,搭建上网代理服务,将所有流量通过代理转发,截获正在访问的网站cookie,获得登录身份。
B. 攻击流程:
i. 测试机启动浏览器,访问并登录www.qq.com;
ii. 利用ARP欺骗攻击拿到流量;
iii. 抓取到攻击目标机器正在访问的网站流量信息;
iv. 从抓取到的流量中解析正在浏览的www.qq.com信息以及其cookie;
v. 提取cookie,打开浏览器,配置好网络代理后登录;
vi. 访问www.qq.com可以看到目前浏览器处于登录状态,被攻击的目标机器上用户信息已被劫持。
防护手段
A. 开启内网ARP防火墙;
B. 使用专业的安全网关,智能识别和防护ARP攻击;
18221259202