黑客

MITM攻擊

MITM攻擊

中間人(MITM)攻擊在我們連接到網絡時進行。它們是一種數據傳輸的會話劫持,或通過在傳輸中間插入來攔截正在進行的保存。

實施這些攻擊是相當危險的,用戶可以通過代理將信息包重定向到他們的設備。它允許黑客獲取機密數據並插入惡意鏈接來破壞數據。它在一種稱為ARP欺騙或ARP中毒的技術的幫助下工作。

使用arpspoof進行ARP欺騙

Arpsoof是運行ARP欺騙攻擊的工具。它是d嗅套件的一部分,預裝了用於發起MITM攻擊和重定向到我們設備的信息流的程序。

使用MITMf旁路的ARP欺騙

MITMf是中間人框架的縮寫。它是一個由@byt3bl33d3r編寫的工具集合,允許用戶發起MITM攻擊。它是一個用Python編寫的非常易於使用的框架。

繞過HTTPS

雖然前麵的技術可以探測和捕獲通過HTTP請求發送的數據,但這種技術涉及到在最流行的網站(如穀歌、Facebook等)上將HTTPS請求降級為HTTP。

一般來說,當我們成為MITM,任何人試圖登錄這些網站,都會顯示一個警告信息,說網站證書是無效的。使用SSLstrip工具,目標用戶將被重定向到繞過警告消息的網站的HTTP頁麵。

DNS欺騙

DNS是域名係統的縮寫,是互聯網的電話本。它是一個包含被訪問設備的域名和IP地址的服務器。當我們成為MITM時,我們可以在我們的係統上運行一個DNS服務器,並作為中間人來解決DNS請求。例如,如果有人試圖訪問Google.com,我們可以給他我們想要的IP地址,並把他帶到另一個網站。我們可以運行一個完全虛假的網站,並將目標用戶重定向到任何我們想要的地方。我們甚至可以將它們帶到本地服務器,例如Apache web服務器。

Baidu
map