中间人攻击的技术

中间人攻击技术

1、Sniffing (监听）

      sniffing技术可以监听数据包，发了数据包，发了什么类型的数据包，数据包是怎么样的

2、Packet injection (数据包注入)             

       数据包注入是伪造数据包或欺骗性数据包并在两方之间预先建立的通信连接内进行干扰的过程。 这些注入的数据包看    起来是正常通信流的一部分。 它允许攻击者拦截来自通信数据的数据包，以通过网络传播。 攻击者还可以利用其设备的监视模式将恶意数据包注入数据通信流中。 数据包注入通常涉及首先嗅探以确定如何以及何时制作和发送数据包。

3、Session Hijacking (会话劫持） 

        登录任何Web应用程序时，此登录机制都会创建一个临时会话令牌以使用将来的通信。 例如，一旦您登录Facebook，  就生成了会话令牌。 生成此会话令牌以供将来通信。如果黑客窃取了该会话令牌，则可以访问您的Facebook帐户。攻击者可以嗅探敏感的流量来识别用户的会话令牌，并使用它作为用户发出请求。攻击者一旦获得会话令牌，就不需要进行欺骗。

4、SSL Stripping (SSL 剥离)

       由于使用HTTPS是防止ARP或DNS欺骗的常见保护措施，因此攻击者使用SSL剥离来截取数据包，并将其基于HTTPS的地 址请求更改为到达其HTTP等效端点，从而迫使主机对服务器进行不加密的请求。 敏感信息可能会以纯文本格式泄漏。