梁山伯要向祝英台表白,于是写了一封信给祝英台,结果第三者马英才拦截到了这封信,把这封信进行了篡改,于是乎在他们之间进行搞破坏行动。这个马文才就是中间人,实施的就是中间人攻击。这篇文章就来好好聊聊什么是中间人攻击。
一、什么是中间人
攻击中间人攻击英文名叫Man-in-the-MiddleAttack,简称“MITM攻击”。指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方 直接对话,但事实上整个会话都被攻击者完全控制。我们画一张图:
从这张图可以看到,中间人其实就是攻击者。通过这种原理,有很多实现的用途,比如说,你在手机上浏览不健康网站的时候,手机就会提示你,此网站可能含有病毒,是否继续访问还是做其他的操作等等。
下面我们说说中间人攻击的原理:
二、中间人攻击的原理
我们直接使用一张图来演示:本图来源于:flydean的《java哪些事专栏》,并对图片进行了更改和调整。特在此说明。
这是一个基本的完整的流程,具体步骤可以依据图片来看,这里就不在用文字再叙述一遍了。
三、中间人攻击如何避免?
既然知道了中间人攻击的原理也知道了他的危险,现在我们看看如何避免。相信我们都遇到过下面这种状况:
出现这个界面的很多情况下,都是遇到了中间人攻击的现象,需要对安全证书进行及时地监测。而且大名鼎鼎的github网站,也曾遭遇过中间人攻击:
不过github已经找到了这个攻击者:346608453,后面是QQ邮箱。
想要避免中间人攻击的方法目前主要有两个:
1、客户端不要轻易相信证书:因为这些证书极有可能是中间人。
2、App 可以提前预埋证书在本地:意思是我们本地提前有一些证书,这样其他证书就不能再起作用了。
OK,这个中间人攻击比较简单。先介绍这么多,面试问题足够。
转载请注明:IT运维空间 » 安全防护 » 面试官:给我说说什么是中间人攻击?
发表评论