对网络安全比较关注的人,在浏览文章或观看视频的时候,大部分人肯定都看到过“中间人攻击”的字样,这个词在网络安全领域非常具有神秘感;而且相对于其他攻击手段,中间人攻击颇具特点,那么什么是中间人攻击?具体内容请看下文:

  什么是中间人攻击?

  中间人攻击,英文全称:Man-in-the-MiddleAttack,简称MITM攻击,是一种间接的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为中间人。

  中间人攻击是一种由来已久的网络入侵手段,并且当今仍然有着广泛的发展空间,比如:SMB会话劫持、DNS欺骗等都是典型的MITM攻击。简而言之,所谓的MITM攻击就是通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。

  在当下,MITM攻击越来越多样化。最初,攻击者只要将网卡设为混杂模式,伪装成代理服务器监听特定的流量就可以实现攻击,这是因为很多通信协议都是以明文来进行传输的,如HTTP、FTP、Telnet等。后来,随着交换机代替集线器,简单的嗅探攻击已经不能成功,必须先进行ARP欺骗才行。如今,越来越多的服务商开始采用加密通信,SSL是一种广泛使用的技术,HTTPS、FTSP等都是建立在其基础上的。

  中间人攻击很早就成为了黑客常用的一种古老的攻击手段,并且一直到如今还具有极大的扩展空间。在网络安全方面,MITM攻击的使用是很广泛的,曾经猖獗一时的SMB会话劫持、DNS欺骗等技术都是典型的MITM攻击手段。在黑客技术越来越多的运用于以获取经济利益为目标的情况下,MITM攻击成为对网银、网游、网上交易等最有威胁并且最具破坏性的一种攻击方法。