中间人攻击
攻击 中间人
2023-09-11 14:19:26 时间
前面的文章我们讲到了RSA算法以目前的手段是很难被攻破的,那么使用RSA算法是不是就一定安全了呢?
答案当然是否,因为我们并没有考虑到网络传输中的各种情况。本文会讲一种攻击叫做中间人攻击,为了抵御这种攻击,我们引入证书的概念。我们会在后续的文章中讲解证书的概念。这里我们重点讲一下中间人攻击。
所谓中间人攻击就是在A和B通信的过程中加入了恶意攻击者C。C作为中间人转发两者的请求。
示意图如下:
上面是一个完整的中间人攻击流程:
- A向B请求公钥,但是却被C截获。
- C向B发送公钥请求。
- B将公钥发给C。
- C截获了B的公钥,然后替换成自己的公钥发给A。
- A将C的公钥当成了B的公钥,并用其加密信息,发给B。
- C截获了加密信息,用自己的私钥解密,获得明文。同时伪造新的信息,再用B的公钥加密,发给B。
- B获得加密信息,用自己的私钥解密。
中间人攻击不仅仅针对于RSA算法,任何公钥算法都可能受到中间人攻击的影响。
只靠公钥本身是无法防御中间人攻击的。这时候,我们就需要一个第三方的可信任的机构来解决这个公钥传递的问题,那就是证书。我们会在后面的文章中讲到。
更多教程请参考 flydean的博客
相关文章
- 中间人攻击工具ettercap
- 【漏洞挖掘】攻击对外开放的Docker API接口
- 【网络编程4】网络编程基础-ARP响应(ARP欺骗之中间人攻击)
- web渗透—xss攻击如何防御
- Java实现 LeetCode 495 提莫攻击
- ARP防火墙绑定网关MAC地址预防ARP攻击和P2P终结者
- 预防CSRF攻击
- linux 系统如何防止攻击
- 内网渗透之中间人欺骗攻击
- Forbidden Attack:7万台web服务器陷入被攻击的险境
- 100集华为HCIE安全培训视频教材整理 | 扫描窥探攻击
- 100集华为HCIE安全培训视频教材整理 | DDoS通用攻击防范技术
- WmiPrvSE 无文件攻击——基本上都是借同一个进程名字来迷惑用户
- 公共wifi下的中间人攻击
- 中间人攻击——ARP欺骗 就是中间人攻击 利用报文欺骗并修改IP和mac地址之间的映射关系 让传送数据的地址失效
- Xshell dns tunnel攻击
- ARP渗透与攻防(八)之ARP攻击防御