中間人攻擊技術
1、Sniffing (監聽)
sniffing技術可以監聽數據包,發了數據包,發了什麼類型的數據包,數據包是怎麼樣的
2、Packet injection (數據包注入)
數據包注入是僞造數據包或欺騙性數據包並在兩方之間預先建立的通信連接內進行干擾的過程。 這些注入的數據包看 起來是正常通信流的一部分。 它允許攻擊者攔截來自通信數據的數據包,以通過網絡傳播。 攻擊者還可以利用其設備的監視模式將惡意數據包注入數據通信流中。 數據包注入通常涉及首先嗅探以確定如何以及何時製作和發送數據包。
3、Session Hijacking (會話劫持)
登錄任何Web應用程序時,此登錄機制都會創建一個臨時會話令牌以使用將來的通信。 例如,一旦您登錄Facebook, 就生成了會話令牌。 生成此會話令牌以供將來通信。如果黑客竊取了該會話令牌,則可以訪問您的Facebook帳戶。攻擊者可以嗅探敏感的流量來識別用戶的會話令牌,並使用它作爲用戶發出請求。攻擊者一旦獲得會話令牌,就不需要進行欺騙。
4、SSL Stripping (SSL 剝離)
由於使用HTTPS是防止ARP或DNS欺騙的常見保護措施,因此攻擊者使用SSL剝離來截取數據包,並將其基於HTTPS的地 址請求更改爲到達其HTTP等效端點,從而迫使主機對服務器進行不加密的請求。 敏感信息可能會以純文本格式泄漏。
