30选5玩法|福彩30选5开奖结果321|

Man-in-the-middle-attacks中间人攻击

来源:本站原创 安全技术 超过976 views围观 0条评论

前言

说起“中间人攻击(Man-in-the-middle-attacks,简称:MITM攻击)”大家可能马上想起曾经风靡一时的SMB会话劫持,DNS欺骗等技术,这些都是典型的MITM攻击手段。其实MITM攻击说它是一种手段,不如说它是一种攻击模式,它可以应用于各个领域,比如在现实中,A通过B给C传话,那么B在传话给C的时候,可以夸大其词,也可以填油加醋后传给C,在这个过程中中间人B 无意中就来一次MITM攻击,其实“谣言?#26412;?#26159;这么来的 J. 具体在网络安全方面 ,MITM攻击应?#38753;?#24456;广泛,下面我就以http协议代理来介绍下代理里MITM攻击。

一.原理

代理服务的一个典型模型:

http://img.bimg.126.net/photo/WqLBld_GtJKmJNTaLwsrRQ==/5428244925881849395.gif

client <<-data->> proxy server <<-data->> Web Server middle man

上面可以看出:client 发出?#37027;?#27714; 和 web server返回的数据都经过proxy server 转发,这个proxy server 就起到了一个middle man的作用,如果这个“中间人” 够黑,那么整个代理过程的数据 都可以由这个“中间人”控制。

文章出自:CCIE那点事 http://www.rygqfb.tw/ 版权所?#23567;?#26412;站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。 禁止全文转载。
本文链接:http://www.rygqfb.tw/?p=381转载请注明转自CCIE那点事
如果?#19981;叮?a title="CCIE那点事 | IT运维故障发现和解决基地 我致力于为企业IT管理提供助力!" href="http://www.rygqfb.tw/?feed=rss2" target="_blank">点此订阅本站
下篇文章:
  • 相关文章
  • 为您推荐
  • 各种观点
?
暂时还木有人评论,坐等沙发!
发表评论

您必须 [ 登录 ] 才能发表留言!

?
?
30选5玩法
新吉林快三开奖结果 北京快三快三号 配资平台哪个好恒丰优配 pk10官网开奖 配股宝配资 澳客网最新手机版 吉林快三结果基本走势 浩源配资 足球比赛分分析 广东省11选5