重放攻擊
即假設A向B認證自己,B要求A提供賬戶和密碼作爲身份信息。但是,C截獲了兩人的通訊內容,並記下賬戶和密碼。在A和B完成通訊後,C聯繫了B,假裝自己是A,當B要求C提供賬戶和密碼時,C將A的賬戶和密碼發出,B就會認爲和自己通訊的人是A。
中間人攻擊(Man-in-the-middle 縮寫:MITM)
中間人攻擊是攻擊者把自己當作客戶端與服務器端的中間人,客戶端發送的信息會被攻擊者截取然後做一些操作(比如可以進行篡改後)再發送給服務器端,服務器端響應返回的包也會被攻擊者截取然後再發送給客戶端。你可以看作是相對於客戶端來說攻擊者是服務器端,相對於服務器段來說攻擊者是客戶端,兩邊都欺騙,從而獲取所有的信息。
談及MITM時,並不是只有一種方式可以造成損害——答案是四種!一般說來,有嗅探、數據包注入、會話劫持和SSL剝離。讓我們來簡要地看一看。
嗅探:嗅探或數據包嗅探是一種用於捕獲流進和流出系統/網絡的數據包的技術。網絡中的數據包嗅探就好像電話中的監聽。記住,如果使用正確,數據包嗅探是合法的;許多公司出於“安全目的”都會使用它。
數據包注入:在這種技術中,攻擊者會將惡意數據包注入常規數據中。這樣用戶便不會注意到文件/惡意軟件,因爲它們是合法通訊流的一部分。在中間人攻擊和拒絕式攻擊中,這些文件是很常見的。
會話劫持:你曾經遇到過“會話超時”錯誤嗎?如果你進行過網上支付或填寫過一個表格,你應該知道它們。在你登錄進你的銀行賬戶和退出登錄這一段期間便稱爲一個會話。這些會話通常都是黑客的攻擊目標,因爲它們包含潛在的重要信息。在大多數案例中,黑客會潛伏在會話中,並最終控制它。這些攻擊的執行方式有多種。
SSL剝離:SSL剝離或SSL降級攻擊是MiTM攻擊的一種十分罕見的方式,但是也是最危險的一種。衆所周知,SSL/TLS證書通過加密保護着我們的通訊安全。在SSL剝離攻擊中,攻擊者使SSL/TLS連接剝落,隨之協議便從安全的HTTPS變成了不安全的HTTP。