(一)会话劫持
定义:指攻击者在初始授权后建立一个连接,在会话劫持后,攻击者具有合法用户的特权。
某合法用户登录主机,工作完成后没有切断主机。攻击者乘机接管,能使用合法用户的所有权限。
典型实例:TCP会话劫持
依据 | 分类 | 描述 |
过程 | 中间人攻击 | Man In The Middle,MITM |
注射式攻击 | Injection | |
对象 | 被动劫持 | 在后台监视双方会话数据流,从中获得敏感数据 |
主动劫持 | 将会话中的某台主机“踢”下线,由攻击者取代并接管会话 |
(二)中间人攻击(Man-in-the-Middle Attack,简称MITM)
(1)定义
指攻击者通过技术手段将自己插入到通信双方的链路中,拦截并操纵通信过程,而通信双方并不知情。
攻击者可以窃取、篡改或冒充访问传输中的数据,从而达到其非法目的。
(2)攻击方式
Wi-Fi仿冒:设置虚假Wi-Fi接入点,诱使用户连接。用户通信流量完全经过虚假Wi-Fi路由器,使攻击者能够监控和窃取用户的数据。
邮件劫持:通过伪造邮件服务器或邮箱账户,监控用户邮件往来,甚至可以冒充合法用户发送邮件,进行诈骗或窃取信息。
DNS欺骗:篡改DNS服务器返回的域名与IP地址对应关系,将用户重定向到攻击者指定的虚假网站。
SSL劫持:伪造网站服务器证书,替换为自己公钥,并向用户发送虚假证书。用户如果继续访问,攻击者就能控制用户和服务器之间的通信,解密流量,窃取或篡改数据。
ARP欺骗:污染用户ARP缓存,使用户将错误的MAC地址与IP地址关联,将用户流量发往攻击者主机。