重播攻击和中间人攻击,大半年没有更新博客。 本来想最少保持1月1日的,但是考研后越来越紧张了。 直到今天,最后一门专业课的考试结束后,紧张了一年的神经才稍微放松了下来。 本想先休息,放松两三天再开始总结,突然,一直紧张的复习,现在突然闲了下来,什么也做不了。 干脆。 专业课卡在这个主题上,虽然在书中看到过重播攻击,但并不是很深入的理解。 中间人攻击完全不知道发生了什么。 今天遇到的话,直接详细理解吧。 问题不就是一个一个地解决吗? 重放攻击,也称为“ReplayAttacks”,重播攻击、回放攻击或新鲜性攻击(FreshnessAttacks),指攻击者发送
这是身份认证过程,重复有效的恶意或欺骗性数据传输。 重放攻击可以由启动器进行,也可以由截获并重新发送数据的敌人进行。 攻击者利用网络监听等窃取认证证书,并将其重新发送到认证服务器。 从该说明可以理解,加密可以有效地防止会话劫持,但不能防止重放攻击。 在互联网通信过程中可能会发生重放攻击。攻击类型
典型的例子再生攻击和cookie我们截获了http数据传输的机密数据大多是存储在cookie上的数据。 其实,在web安全中,用其他方法(不是网络监听)窃取cookie或提交cookie也是重放攻击。 我们可以很容易地复制别人的cookie直接获得相应的权限。 关于cookie,稍后单独讨论,查阅文献时,发现差距太大了! (这里简单介绍一下,是计算机世界黑客常用的攻击方式之一,给出的比喻也是相当形象的,是页面根据用户的要求在web服务器和浏览器之间传递的短文本信息)
防御方案时间戳“时间戳”- -表示当前时刻的数量
基本的想法——a接收信息,只在对a来说包含了足够接近当前时刻的时间戳的情况下
原理播放的时间戳相对远离当前时刻
时钟请求--通信人员的计算机时钟同步
Cookie,俗称小甜饼
处理方式设置大小适当的时间窗(间隔),越大越能包容网络传输延时,越小越能防重放攻击
序列号通信双方通过消息中的序列号判断消息的适用性用于非连接性的对话()至此,相对于重播攻击的其他名称,新鲜性攻击应该更容易理解! )
通信双方应事先协商初始序列号,并协商增加方法
问题和回答
“当前”——关于当前事件的一次随机数n (只要不相互重复即可) )的基本做法——从b收到消息的a事先向b发送当前n,在b应答的消息中n或f(n )、f为a、b为
原理A根据b回复的n或f(n )是否与自己的发信一致来判定这次的信息是否被播放了
钟表的要求--无
新鲜性
重放攻击是适用性用于连接性的对话的攻击形式。
接下来,我们介绍中间人攻击,并比较一下他们
中间人攻击中间人攻击(最小化攻击、对协议的攻击中危害最大、最常见) )是一种“间接”入侵攻击,将由各种技术手段控制的一台计算机虚拟地配置在与网络连接的两台通信计算机之间,该计算机是**。
在网络安全方面,MITM攻击的使用较为广泛,横行一时的SMB会话劫持、DNS诈骗等技术是典型的MITM攻击手段**。 随着黑客技术越来越多地被用于获取经济利益,MITM攻击已成为对网银、网游、网络交易等威胁最大、破坏性最大的攻击方式。
防御手段针对DNS诈骗,记住为了不被攻击者添加恶意网站,要检查本机的HOSTS文件。其次,自己使用的DNS服务器要检查ISP提供的LAN中的各种简称“MITM攻击”局域网中的代理除外。 因为这些都是包含3358www.Sina.com/的攻击手段,所以必须使用。然后入侵者把这台计算机模拟一台或两台原始计算机,使“中间人”能够与原始计算机建立活动连接并允许其读取或修改传递的信息。 因此,必须使用http://ww.Sina.com/
输)代替共享式网络(通过集线器传输),这可以降低被窃听的机率。当然要想根除根除会话劫持,还必须使用静态ARP、捆绑MAC+IP等方法来限制欺骗,以及采用认证方式的连接等。 重放攻击和中间人攻击的联系和区别 相同点: 两种攻击手段都是采用欺骗的方式 区别: 重放攻击是攻击者获取客户端发送给服务器端的包,不做修改,原封不动的发送给服务器用来实现某些功能。中间人攻击是攻击者把自己当作客户端与服务器端的中间人,客户端发送的信息会被攻击者截取然后做一些操作再发送给服务器端,服务器端响应返回的包也会被攻击者截取然后再发送给客户端重放攻击是欺骗服务器,比如说客户端发送给服务器端一个包的功能是查询某个信息,攻击者拦截到这个包,然后想要查询这个信息的时候,把这个包发送给服务器,服务器就会做相应的操作,返回查询的信息。中间人攻击是欺骗双方。相对于客户端来说攻击者是服务器端,相对于服务器段来说攻击者是客户端,两边都欺骗,从而获取所有的信息。 这些大概能够帮助理解一下这两种攻击方式了!