「吳X凡」的瓜，程序員這樣喫才高級！

中間人攻擊

中間人攻擊（Man-in-the-middle attack，縮寫：MITM）在密碼學和計算機安全領域中是指攻擊者與通訊的兩端分別創建獨立的聯繫，並交換其所收到的數據，使通訊的兩端認爲他們正在通過一個私密的連接與對方直接對話，但事實上整個會話都被攻擊者完全控制。

假設都某（Beauty）希望與吳某（Toothpick）通信。同時，劉某（Cheater）希望攔截竊會話以進行竊聽並可能在某些時候傳送給吳某一個虛假的消息。

整個過程如下：

1.都某在網絡平臺發佈網絡炒作信息，被劉某發現。（服務器向客戶端發送公鑰，中間人截獲公鑰）

2.劉某虛構身份，騙取都某的信任，微信上都某聯繫，獲取都某與吳某部分交往情況信息。（中間人僞造身份，騙取服務端的私鑰）

3.劉某利用獲取的信息冒用都某名義與吳某律師聯繫，索要賠償（中間人冒充服務端與客戶端通信，並騙取客戶端公鑰與私鑰）

4.劉某自稱系吳某律師，與都某協商達成300萬元的和解賠償，但雙方未簽署和解協議。（中間人冒充客戶端端與服務端通信）

5.劉某繼續冒充都某，向吳某律師索要250萬元未遂。（中間人冒充服務端與客戶端通信）

6.劉某冒充吳某律師要求都某簽署和解協議，否則索回50萬元。（中間人冒充客戶端端與服務端通信）

7.都某同意退款後，劉某冒充吳某律師將本人的支付寶賬號提供給都某，都某陸續向該賬號轉賬18萬元。（中間人冒充客戶端與服務端通信）

主要過程就是中間人通過攔截正常的網絡通信數據，並進行數據篡改，而通信的雙方卻毫不知情。

中間人攻擊的分類

中間人攻擊是一種比較常見的攻擊手段，根據攻擊的方式不同，可以分成以下幾種：

Wi-Fi欺騙：攻擊者可以創建與本地免費Wi-Fi同名的虛假Wi-Fi接入點(AP)。

例如，在上例的咖啡館中，攻擊者會模仿創建一個和牆上貼着Wi-Fi信息同名“Guest Wi-Fi”。一旦您連接上去，您的一切在線網絡行爲，將盡在攻擊者的監控和掌握之中。

HTTPS欺騙：攻擊者通過欺騙您的瀏覽器，使您認爲自己訪問的是可信任站點。

當您輸入與該站點相關的登錄憑據時，您的流量將被重定向到攻擊者自建的非安全站點處。

SSL劫持：通常，當您嘗試連接或訪問不安全的HTTP://站點時，您的瀏覽器會自己將您重定向到安全的HTTPS://處。

此時，攻擊者則可以劫持該重定向的過程，將指向其自建服務器的鏈接植入其中，進而竊取您的敏感數據、以及輸入的所有信任憑據。

DNS欺騙：爲了準確地瀏覽到目標網站，域名系統會將地址欄中的URL，從人類易於識別的文本格式，轉換爲計算機易於識別的IP地址。

然而，DNS欺騙則會迫使您的瀏覽器，在攻擊者的控制下，發生轉換異常，而去訪問那些被僞造的地址。

電子郵件劫持：如果攻擊者獲得了受信任機構(例如銀行)的郵箱、甚至是郵件服務器的訪問權限，那麼他們就能夠攔截包含敏感信息的客戶電子郵件，甚至以該機構的身份發送各種電子郵件。

中間人攻擊的工具

• dsniff - 一個實現SSH和SSL中間人攻擊的工具
• Cain and Abel - Windows圖形界面的工具，它可以執行中間人攻擊，嗅探和ARP投毒
• Ettercap - 一個基於局域網的中間人攻擊工具
• Karma - 一個使用802.11 Evil Twin以執行MITM攻擊的工具
• AirJack -一個演示802.11 MITM攻擊的工具
• SSLStrip一個基於SSL的MITM攻擊的工具。
• SSLSniff一個基於SSL的MITM攻擊的工具。原本是利用一個在Internet Explorer上缺陷實現的。
• csploit -一個在android系統上實現的MITM攻擊工具包。
• Mallory - 一個透明的TCP和UDP MiTMing代理。擴展到MITM SSL，SSH和許多其他協議。
• wsniff - 一個802.11HTTP / HTTPS的基於MITM攻擊的工具
• 安裝在自動取款機銀行卡插槽上的附加讀卡器和安裝在鍵盤上的附加密碼記錄器。
• zanti-一款在android系統上的多功能網絡滲透包。

如何防範中間人攻擊

不要使用公共Wi-Fi：如果可以的話，儘量不要使用公共Wi-Fi。

同時，在使用公共Wi-Fi連接時，請留意瀏覽器的安全警告。如果警告的數量突然猛增，那麼很可能就表明某個漏洞遭到了中間人攻擊。

使用HTTPS：儘量訪問那些使用着HTTPS的網站，因爲HTTPS對於網絡攻擊做了很多防護。

不要忽略警告：如果您的瀏覽器提示，您正在訪問的網站存在着安全問題，那麼就請引起足夠的重視。

畢竟安全證書警告可以幫您直觀地判定，您的登錄憑據是否會被攻擊者截獲。

運行並更新防病毒軟件：請確保安裝防病毒軟件並且及時更新至最新狀態

關於作者：漫話編程，是一個通過漫畫+音頻的形式講解枯燥的編程知識的公衆號。致力於讓編程變得更有樂趣。

 

技術交流羣

最近有很多人問，有沒有讀者交流羣，想知道怎麼加入。

最近我創建了一些羣，大家可以加入。交流羣都是免費的，只需要大家加入之後不要隨便發廣告，多多交流技術就好了。

目前創建了多個交流羣，全國交流羣、北上廣杭深等各地區交流羣、面試交流羣、資源共享羣等。

有興趣入羣的同學，可長按掃描下方二維碼，一定要備註：全國 Or 城市 Or 面試 Or 資源，根據格式備註，可更快被通過且邀請進羣。

▲長按掃描

           
           
           

 
            
            
            

  
             
             
             

   
              
              
              

    
               
               
               
 
                
 
                 
 
                  
 
                   
 
                    
 
                     
 
                    
 
                    
 
                     
 
                      
往期推薦
 
                     
 
                    
 
                   
 
                  
 
                 
 
                
 
               
   
              
              
              
  
             
             
             
 
            
            
            

           
           
           

這樣的問題代碼，我實習的時候都寫不出來！

聊聊天，如果能重來，還幹不幹程序員？

學妹：本科能去大廠還要不要讀研？

如果你喜歡本文,

請長按二維碼，關注 Hollis.

轉發至朋友圈，是對我最大的支持。

點個 在看 

喜歡是一種感覺

在看是一種支持

↘↘↘

本文分享自微信公衆號 - Hollis（hollischuang）。
如有侵權，請聯繫 [email protected] 刪除。
本文參與“OSC源創計劃”，歡迎正在閱讀的你也加入，一起分享。