[转帖]MITM攻击简介

mitm攻击简介

　　这也就是我们常说的“中间人攻击”，在网上讨论比较多的就是smb会话劫持，这也是一个典型的中间人攻击。要想正确的实施中间人攻击，攻击者首先需要使用arp欺骗或dns欺骗，将会话双方的通讯流暗中改变，而这种改变对于会话双方来说是完全透明的。关于arp欺骗黑客防线介绍的比较多，网上的资料也比较多，我就不在多说了，我只简单谈谈dns欺骗。dns（domain name system），即域名服务器，我们几乎天天都要用到。对于正常的dns请求，例如在浏览器输入www.hacker.com.cn，然后系统先查看hosts文件，如果有相对应的ip，就使用这个ip地址访问网站（其实，利用hosts文件就可以实现dns欺骗）；如果没有，才去请求dns服务器；dns服务器在接收到请求之后，解析出其对应的ip地址，返回给我本地，最后你就可以登陆到黑客防线的网站。而dns欺骗则是，目标将其dns请求发送到攻击者这里，然后攻击者伪造dns响应，将正确的ip地址替换为其他ip，之后你就登陆了这个攻击者指定的ip，而攻击者早就在这个ip中安排好了恶意网页，可你却在不知不觉中已经被攻击者下了“套”……dns欺骗也可以在广域网中进行，比较常见的有“web服务器重定向”、“邮件服务器重定向”等等。但不管是arp欺骗，还是dns欺骗，中间人攻击都改变正常的通讯流，它就相当于会话双方之间的一个透明代理，可以得到一切想知道的信息，甚至是利用一些有缺陷的加密协议来实现。