数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装学
法学什么是使用ARP欺骗的中间人(MITM)攻击?
MITM代表**中间人**攻击。这是一种网络攻击,攻击者在双方之间传输并可能更改连接,而双方认为它们正在进行精确的通信。这使攻击者能够传输通信、调查甚至更改各方所说的内容。
在MITM中,它可以定义一种网络攻击类型,攻击者秘密窃听连接两个实体的传输,以检查或修改它们之间的流量。恶意行为者可以使用MitM攻击来窃取密码或其他敏感数据,监视目标,中断连接或篡改内容。
MITM类型
MITM的类型如下:
Rogue Access Point(恶意接入点)
配备无线网卡的设备通常会尝试自动连接到正在传输最强信号的接入点。攻击者可以启动他们自己的无线接入点,并欺骗附近的设备连接到其网络。
ARP欺骗
ARP代表地址解析协议。它用于在局域网中将IP地址解析为物理MAC(媒体访问控制)地址。当主机需要与具有特定IP地址的主机通信时,它会检查ARP缓存以查找IP地址对应的MAC地址。如果找不到该地址,则会发出请求,询问具有该IP地址的设备的MAC地址。
攻击者想要伪装成多个主机,可能会对它不应该响应的请求使用自己的MAC地址进行响应。通过一些精心构造的数据包,攻击者可以拦截两个主机之间的私有流量。可以从流量中提取有价值的数据,包括会话令牌的交换,从而完全访问攻击者原本无法访问的软件帐户。
mDNS欺骗
多播DNS类似于DNS,但它在局域网(LAN)上使用广播(如ARP)完成。这使其成为欺骗攻击的理想目标。本地名称解析系统旨在简化网络设备的配置。
用户无需精确知道其设备需要连接的地址。他们允许系统为他们决定。包括电视、打印机和娱乐系统在内的各种设备都设计为使用此协议,因为它们通常位于受信任的网络中。
当应用程序需要知道特定设备的地址时,攻击者只需使用伪造的记录来响应该请求,指示其使用攻击者控制的地址。发生这种情况是因为设备会保留地址的本地缓存,受害者会在一段时间内将攻击者的设备视为可信的。
376 次浏览
