网络安全课堂:“中间人攻击”(MITM)

标签: Geek SHARE | 发表时间:2014-05-31 08:43 | 作者:Sprite
出处:http://jandan.net

网络安全课堂:“中间人攻击”(MITM)

你拿着刚买的咖啡,连上了咖啡店的WiFi,然后开始工作,这样的动作在之前已经重复了无数遍,一切都和谐无比。但你不知道的是有人正在监视你,他们监视着你的各种网络活动,盗取你的银行凭证,家庭住址,个人电子邮件和联系人,当你发现的时候,已经晚了。

现在的小偷已经不仅仅是简单的在地铁上偷你的钱包,更高级的是使用网络攻击获取你的各种信息,当你在咖啡馆上网检查你的账户信息的时候,也许黑客就拦截了你电脑和WiFi之间的通信,监视着你的一举一动。这种方法就是“中间人攻击”(MITM),而这种攻击还仅仅是黑客用于攻击你的众多方法之一。

许多黑客都是利用网络漏洞使得自己能够很清晰的看见用户的各种数据。即使普遍受大众信赖的公司网络也会存在漏洞。去年三月,有公司就被曝光黑客获取了客户的信用卡资料,社保号码,家庭住址,电话号码等个人信息。苹果公司最近的gotofail漏洞以及安卓VPN缺陷都在提醒着我们:即使是主流的操作系统也有可能把你置于危险的情况中。

前段时间的https爆出“心脏出血”事件可能是目前讨论最热烈的OpenSSL漏洞。消息曝光称攻击者可以追踪OpenSSL所分配的64KB缓存,将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容如密码,信用卡信息和服务器的私钥等就会以每次64KB的速度进行泄露。“心脏出血”漏洞影响了百分之66的互联网用户,包括一些主流网站如雅虎,Flickr, Pinterest等等。这个漏洞使得MITM更加危险。即使HTTPS已经开启,但是攻击者可以用盗来的证书获取有价值的数据,基本使你处于毫无防备的状态。

虽然像OpenSSL的“心脏出血”漏洞以及苹果gotofail漏洞使得攻击者很轻易能够获得各种数据,但是大多数情况下,高级黑客还是会使用其他的手段。例如,一些攻击者会通过SSL剥离删除你的数据加密,用不安全的HTTP取代所有安全的HTTPS。其他方法如制造用户方的漏洞,通过浏览器来渗入用户的设备。在这两种情况下,一旦攻击者利用这个漏洞,他就能看到你的设备和接受者之间发送的所有数据,包括用户名和密码。

即使像“心脏出血”之类的漏洞已经被修补,由于操作系统工作的基本性质,MITM的威胁仍然存在。这是因为攻击技术模拟了正常的网络协议,所以如果操作系统厂商试图阻止MITM攻击,他们需要打破设备连接到合法网络的方式,而这样做就使得问题变得更加糟糕。我很遗憾的告诉你,所有基于Ip的设备都存在MITM能够找得到的漏洞。

随着今年年底之前手机数量即将超过地球人口数量,毫无疑问手机将成为下一波黑客攻击的前沿地带。除了设备的数量,员工在企业私人安全网络之外的消费预计在2017年形成爆炸形势,据估计所有移动数据流量的60%将转移到公共网络,这种不安全的公共网络的转变将导致MITM数量的明显增加。因此,很多人转向通过安装杀毒软件来保护自己的移动设备。但是杀毒软件并不适合移动架构,这种解决方案如果没有root权限访问设备的操作系统的话,也是不能够监控设备的活动情况。而且传统个人电脑的安全方法将对移动设备产生不必要的影响:操作系统变慢,电池消耗更快,且占用更多的内存空间等。此外,杀毒软件没有能力发现网络检测以及类似于MITM之类的行为,而是去寻找已知的恶意签名。

个人和组织都可以使用各种方法来保护自己的设备和网络安全,让人惊讶的是,许多主流网站最近在才开始对他们的服务进行加密。假设网站的URL读取的是“HTTP”而不是“HTTPS”,黑客就可以随时监视你的账户信息,所以如果网站没有加密的话,自己动手完整整个协议,输入包括“HTTPS”在内的完整的网址,尤其是在填写表格的时候。这一招虽然不能保护你免受高级黑客的攻击,但是对于一些比较菜的黑客还是有用的。在默认情况下,一些常用的服务不会执行SSL,这使得黑客有机可乘,完全接管了这些账户。

启用虚拟专用网(VPN)是另一种解决方案,在某些情况下也可以起到保护的作用,VPN是架构在公用网络服务商所提供的网络平台之上的逻辑网络,用户数据在逻辑链路中传输可以起到信息安全保护的作用。但是这种方法有一些限制。鉴于VPN是通过建立“安全通道”来实现,这种方法无法保护在公共WiFi下使用网络的移动设备

为了给一些敏感数据提供最佳保护,个人和组织需要发展一种全面地移动安全解决方案。虽然目前在合法网络情况下传统个人电脑的安全已经得到暴涨,但是这些组织应该在不影响用户体验感的基础上,为移动设备提供终端保护,保护这些设备可能遇到的各种不可控网络。但是要注意,移动安全空间非常的吵杂。虽然很多公司都声称可以保护你的手机,但是很少能够真正的做到保护你的银行帐号和个人信息免受网络的攻击。当前最流行的杀毒软件甚至不能保护你免于最业余的攻击。所以除非我们工作的地方,爱去的网站转变他们移动安全的方法,采取必要的措施来保护他们的网络,否则自我保护免于黑客攻击的责任就落在了我们自己的身上,也许咖啡馆里坐你隔壁喝着卡布奇诺的那个家伙就正在盗取你的信息。

[ Sprite via thenextweb.com]








相关 [网络安全 课堂 中间人] 推荐:

网络安全课堂:“中间人攻击”(MITM)

- - 煎蛋
你拿着刚买的咖啡,连上了咖啡店的WiFi,然后开始工作,这样的动作在之前已经重复了无数遍,一切都和谐无比. 但你不知道的是有人正在监视你,他们监视着你的各种网络活动,盗取你的银行凭证,家庭住址,个人电子邮件和联系人,当你发现的时候,已经晚了. 现在的小偷已经不仅仅是简单的在地铁上偷你的钱包,更高级的是使用网络攻击获取你的各种信息,当你在咖啡馆上网检查你的账户信息的时候,也许黑客就拦截了你电脑和WiFi之间的通信,监视着你的一举一动.

MIT科学家化解中间人攻击,提高无线网络安全

- skymare - 36氪
MIT的研究人员正在努力提高无线网络的安全. 在一项新研究中,研究人员开发出一项名为“防破坏配对(tamper-evident pairing)”的技术,可以停止中间人攻击. 中间人攻击(MITM)是黑客惯用的一种古老的攻击手段,一直到今天还具有极大的扩展空间. 中间人攻击的使用范围非常广泛,曾经猖獗一时的SMB会话劫持、DNS欺骗等技术都是典型的MITM攻击手段.

网络安全

- - CSDN博客系统运维推荐文章
1、防止入侵者对主机进行ping探测,可以禁止Linux主机对ICMP包的回应.  iptables 防火墙上禁止ICMP应答.  关闭不必要的端口,时常检查网络端口情况.  nmap  可以扫描端口.  关闭不必要的服务和端口.  为网络服务指定非标准的端口.  开启防火墙,只允许授权用户访问相应的服务端口.

http网络安全

- - CSDN博客推荐文章
每天都会用到http协议,也听说http协议的安全的重要性,却一直很少真的去模拟攻击. 特意通过一篇博客整理下http可能遇到的安全问题,用脚本语言php去模拟和处理. 1 http为什么会存在安全问题. http是没有状态和加密的协议,如果不使用(ssl)https协议,很多信息都是透明的,传输的数据很容易被捕获.

网络安全-常见网络安全攻击

- - 互联网 - ITeye博客
主要介绍比较常见的3种网络安全攻击手段,分别是:跨站脚本攻击(XSS)攻击、跨站请求伪造(CSRF)攻击、SQL注入攻击. 1、XSS攻击:应该算是最普遍的应用程序层攻击之一,攻击的目的是盗走客户端 cookies,或者任何可以用于在 Web 站点确定客户身份的其他敏感信息. 用这三种方式可以保护站点不受 XSS 攻击:.

8个网络安全开源框架

- - HTML5资源教程
能帮助构建、操作安全系统的开源项目多到数不清,尤其是随着对工具的安全监控和事件反应的要求不断加强的情况下,开源安全软件不得不提高自己的性能. 下面为你介绍10款开源的安全软件. Bro 是一款很强大的框架,用于网络分析和安全监控,它和常见的IDS有所不同. 与通用的网络传输分析工具相比它侧重于网络安全监控和提供一个完整的平台化工具.

使用 Cilium 增强 Kubernetes 网络安全

- - IT瘾-dev
在本篇,我们分别使用了 Kubernetes 原生的网络策略和 Cilium 的网络策略实现了 Pod 网络层面的隔离. 不同的是,前者只提供了基于 L3/4 的网络策略;后者支持 L3/4、L7 的网络策略. 通过网络策略来提升网络安全,可以极大降低了实现和维护的成本,同时对系统几乎没有影响. 尤其是基于 eBPF 技术的 Cilium,解决了内核扩展性不足的问题,从内核层面为工作负载提供安全可靠、可观测的网络连接.

宣传网络安全,谷歌新广告不走寻常路

- tossking - 爱范儿 · Beats of Bits
2bon2btitq 这串密码也许比你现在用的要强些,况且它还真不难记. 问题是你是否想到了这种创建密码的方式. Google 正在和 Citizens Advice Bureau 广告公司发起一场广告活动:宣传网络安全. 谷歌曾发布过不少优质的广告:实验室里的科学怪人 (Wave);教室里的定格动画(Chrome).

SecTools 2011年的Top125款网络安全工具排行榜

- - 服务器运维与网站架构|Linux运维|X研究
PS:美帝知名网络安全网站SecTools在2011年年底对目前最流行的网络安全工具做了排名,这些工具里有部分也是我本人常用的,有开源的也有商业的. 详细榜单请看:(本人没空翻译了,英文不好的童鞋查查翻译工具.

Nmap 6.40 发布,网络安全审计工具

- - 开源中国社区最新新闻
Nmap 6.40 发布了,包含 14 个新的 NSE 脚本,大量的新操作系统和服务检测的签名,新增 --lua-exec 来执行脚本等等,详情请看 发行说明. 下载地址: http://nmap.org/download.html. nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端.