關於MITM—中間人攻擊

今天和大家講一下關於MITM---中間人攻擊

在互聯網剛剛建立的時候,開發者們都太注重網絡協議的功能部分,相對的忽略了安全性,導致之後互聯網漏洞層出不窮,使得黑客們有機可乘。

在講中間人攻擊之前,首先要明白什麼是對稱加密通信

大家都知道,通信是必須的,而且通信的內容必須要保密。於是故事從這里開始

1、負責接收消息的服務器就找了一個帶有一串鑰匙的鎖,這個鎖被這串鑰匙打開了,鑰匙被服務器藏了起來。

2、需要和它通信的客戶端呢 就要先準備兩個一模一樣的鑰匙和一個能被這兩把鑰匙打開的鎖。

3、之後將自己準備的一串鑰匙和一把鎖放到一個無法被暴力拆解的盒子中,而這時候,就要拿服務器的鎖吧這個盒子給鎖住。之後再寄回給服務器

4、服務器收到這盒子,拿出自己偷偷藏起來的鑰匙,打開盒子就獲得了客戶端準備的一串鑰匙和鎖了

5、服務器就可以寫小紙條,放入這個盒子中,然後用客戶端給的鎖和鑰匙,把這個盒子鎖起來并寄回給客戶端

6、最後客戶端就可以拿出第二串鑰匙,打開這個從服務器寄回的盒子,獲得服務器發送的信息啦

上面的方式就是對稱加密通信的過程

而中間人攻擊就是假扮真實服務器發送信息,在服務器和客戶端中間的通信,都由第三方來轉發。而服務器和客戶端本身並不知道第三方的存在,這樣第三方就能進行信息的竊取、甚至信息的篡改操作。如果發生了這些事,那麼後果將不堪設想

那麼要怎麼防範中間人攻擊呢?首先就要在客戶端與服務器通訊之前,查看該網站的數字證書。只要這個數字證書是經過具有權威、有公信力的CA證書簽發機構獲得的,其次要记得检查本机的HOSTS文件,以免被攻击者加了恶意站点进去。就是這麼簡單!