|
中间人攻击(MITM)——会话窃听与篡改 摘要:中间人攻击(Man-in-the-Middle, MITM)指攻击者在通信双方之间秘密截获、修改甚至注入数据。在公共WiFi、ARP欺骗、伪造证书等场景下,MITM可窃取明文HTTP的登录凭据、替换下载文件、实施SSL剥离。本文讲解MITM的常见手法,并强调强制HTTPS、证书固定、HSTS等防御。 关键词:黑客网站攻击;中间人攻击;MITM;SSL剥离;渗透测试;HTTPS;HSTS
一、引言即使服务器本身没有漏洞,用户与服务器之间的网络链路也可能被劫持。MITM攻击广泛存在于局域网环境,攻击者可使用免费WiFi监听未加密流量。随着HTTPS普及,MITM的技术难度增加,但仍有SSL剥离、伪造证书等手法。 二、MITM攻击手法2.1 ARP欺骗攻击者发送伪造ARP响应,使受害主机将网关MAC地址映射到攻击者MAC,流量经过攻击者后再转发。 2.2 SSL剥离(sslstrip)将HTTPS链接重写为HTTP,用户首次访问HTTP页面,攻击者可劫持会话。 2.3 伪造证书(如使用mitmproxy自签名证书)若用户忽略证书警告,流量可被解密。 三、防御策略四、总结MITM攻击考验的是通信的机密性和完整性。部署HSTS + 证书固定 + 合理的安全提示,可有效抵御此类攻击。
| 
发表于 
收藏
