Man-in-the-middle-attacks中間人攻擊

來源:本站原創 安全技術 超過903 views圍觀 0條評論

前言

說起“中間人攻擊(Man-in-the-middle-attacks,簡稱:MITM攻擊)”大家可能馬上想起曾經風靡一時的SMB會話劫持,DNS欺騙等技術,這些都是典型的MITM攻擊手段。其實MITM攻擊說它是一種手段,不如說它是一種攻擊模式,它可以應用于各個領域,比如在現實中,A通過B給C傳話,那么B在傳話給C的時候,可以夸大其詞,也可以填油加醋后傳給C,在這個過程中中間人B 無意中就來一次MITM攻擊,其實“謠言”就是這么來的 J. 具體在網絡安全方面 ,MITM攻擊應用也很廣泛,下面我就以http協議代理來介紹下代理里MITM攻擊。

一.原理

代理服務的一個典型模型:

http://img.bimg.126.net/photo/WqLBld_GtJKmJNTaLwsrRQ==/5428244925881849395.gif

client <<-data->> proxy server <<-data->> Web Server middle man

上面可以看出:client 發出的請求 和 web server返回的數據都經過proxy server 轉發,這個proxy server 就起到了一個middle man的作用,如果這個“中間人” 夠黑,那么整個代理過程的數據 都可以由這個“中間人”控制。

文章出自:CCIE那點事 http://www.qdxgqk.live/ 版權所有。本站文章除注明出處外,皆為作者原創文章,可自由引用,但請注明來源。 禁止全文轉載。
本文鏈接:http://www.qdxgqk.live/?p=381轉載請注明轉自CCIE那點事
如果喜歡:點此訂閱本站
  • 相關文章
  • 為您推薦
  • 各種觀點
?
暫時還木有人評論,坐等沙發!
發表評論

您必須 [ 登錄 ] 才能發表留言!

?
?
萌宠夺宝游戏