网络攻击在互联网世界中很常见。因此,每一秒,我们都有丢失信息的风险。当今最常用的方法之一是 中间人攻击.通过这种方式,它试图干扰两个或多个设备之间的通信,从而获得传输的数据。但是,通过一些建议,您可以设法导航而不必担心成为黑客的受害者。
什么是中间人攻击?
我们在网络中上网的每一秒,我们都面临着网络攻击的风险。其中最受认可的,假设是警报,是中间人攻击, 也被称为 MitM 或中间人攻击.它由干扰计算机或设备之间通信的人或软件组成,允许第三方访问传输的信息。这次攻击的思路是将数据分流并控制。
技术的进步也允许互联网上风险的演变。此前,黑客必须通过操纵物理信道来实现对通信的拦截。这不再是必要的。使用共享网络使第三方执行中间人攻击的过程更容易。通过这种方式,寻求 覆盖安全协议,以便访问通信设备的加密信息。一般来说,这些攻击通常针对涉及金钱的在线交易。
中间人攻击的类型
遭受中间人攻击的风险始终存在。现实是没有单一的方法可以实现 中断数据通信.黑客不会做任何事情都是偶然的,他了解受害者以便实施最合适的方法并欺骗他们。中间人攻击的类型包括:
- 基于 DHCP 服务器的攻击: 谈到 DHCP,它允许您动态分配 IP 地址及其所有设置。如果创建了一个虚假的 DHCP 服务器,那么它将接管对本地 IP 地址分配的控制。有了这个,您将能够转移和操纵信息流量,因为它能够使用网关和 DNS 服务器对它有利。
- ARP缓存中毒: ARP 或地址解析协议允许将 LAN 网络的 IP 地址解析为 MAC 地址。一旦协议开始工作,就会发送请求机器的 IP 和 MAC 地址,以及被请求机器的 IP。最后将信息存储在 ARP 缓存中。为了访问这些数据,黑客会创建一个假的 ARP。这将允许攻击者的 MAC 地址连接到网络的 IP 并接收所有传输的信息。
- 基于 DNS 服务器的攻击: DNS 或域名系统负责将域名转换为 IP 地址并将它们存储在缓存中以记住它们。攻击者的想法是操纵这个缓存中的信息,改变域名并重定向到不同的站点。
MitM 中的解密类型
一旦通讯被截获,他的时间就到了得到的数据必须解密s。当涉及到中间人攻击时,攻击者通常针对四种访问信息的方式:
- HTTPS欺骗: HTTPS 是一种协议,可确保您访问的网站确保您的数据安全。但是黑客有能力破坏这种安全性。安装伪造的安全根证书。浏览器误以为该站点是安全的并允许访问加密密钥。这样,攻击者将能够获得所有解密信息并将其返回给用户,而用户不会注意到他受到了侵犯。
- SSL中的野兽: 在西班牙语中,它被称为 SSL/TLS 中的浏览器漏洞。 SSL 和 TLS 是另外两个旨在保护用户信息的安全协议。在这种情况下,黑客利用块加密的弱点来转移和解密在浏览器和 Web 服务器之间发送的每个数据。通过这种方式,它知道受害者的互联网流量。
- SSL劫持: 当进入一个网站时,浏览器首先与HTTP协议建立连接,然后进入HTTPS。这允许提供安全证书,从而确保用户安全导航。如果存在攻击者,则攻击者会在实现与 HTTPS 协议的连接之前将流量转移到您的设备。通过这种方式,您将能够访问受害者的信息。
- SSL剥离- 攻击者使用 ARP 缓存中毒的中间人攻击。通过这种方式,您将让用户输入站点的 HTTP 版本。有了这个,您将可以访问所有解密的数据。
避免中间人攻击
中间人攻击对网络内的用户信息构成巨大风险。因此,始终需要保持警惕并采取措施 减少攻击的可能性.最好的建议是您使用 VPN,设法加密我们的连接。另外,不要忘记验证一旦您进入该站点,它就会保持使用 HTTPS。如果您切换到 HTTP,您可能会面临被攻击的风险。
而对于这个协议,如果网站只使用HTTP,尽量不要进入,因为它被认为是不安全的。也 及时了解所有更新.每天都会更新安全方法以保护用户信息。不要忘记验证您收到的电子邮件是否来自安全地址。通过应用这些建议,您将降低风险。
你有 电报 安装了吗?收到每天最好的帖子 我们的频道.或者,如果您愿意,请从我们的 脸书专页.
