中间人攻击 (Man-in-the-middle Attack)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
顧客數百萬美元。
用戶計算機被『Prg Trojan』感染,該程式就可以模擬使用 者在使用線上銀行操作的數據傳送給控制該城市的駭客
–
『Prg Trojan』在使百度文库者開始進行銀行交易時提醒駭客,讓
駭客挾持整段通訊過程,在不用使用者的用戶名或是密碼即 可取走使用者帳戶中的錢
ARP spoofing(ARP欺騙)
正常情況
中間人攻擊難以防禦
使用者在被竊聽時,網路仍能正常運作
使用者電腦不會被安裝木馬或惡意程式
即使有留下入侵的蛛絲馬跡,但因為網路裝置 通常不會保留記錄檔,難以事後追蹤 絕大多數的網路裝置,相信其他人傳來的訊息, 導致許多漏洞
案例
竊取數百萬美元! 新木馬專攻銀行賬戶
–
–
『Prg Trojan』的銀行木馬程序成功地在美國竊取商業銀行
中間人攻擊
(Man-in-the-middle Attack)
A0953318
黃雅蕙
甚麼是中間人攻擊?
利用ARP協議的設定中,主機即使收到ARP請 求並非出自本身請求,也會把其IP位置跟 MAC地址的對應關係添加到ARP的對照表中, 這樣可以減少網路上過多的ARP請求,但也創 造了ARP欺騙的條件
ARP spoofing(ARP欺騙)
防範中間人攻擊
使用密碼編譯
– –
傳送前先加密資料,攻擊者雖可中途攔截,但卻不能閱讀或 變更。 如果攻擊者盲目地修改加密的訊息,原始的收件者便無法成 功的開啟訊息,就會知道訊息已遭竄改過。
使用雜湊訊息驗證碼(HMAC)
–
如果攻擊者變更訊息,收件者 HMAC 的重新計算就會失敗, 資料就會被視為無效而遭拒絕。
用戶計算機被『Prg Trojan』感染,該程式就可以模擬使用 者在使用線上銀行操作的數據傳送給控制該城市的駭客
–
『Prg Trojan』在使百度文库者開始進行銀行交易時提醒駭客,讓
駭客挾持整段通訊過程,在不用使用者的用戶名或是密碼即 可取走使用者帳戶中的錢
ARP spoofing(ARP欺騙)
正常情況
中間人攻擊難以防禦
使用者在被竊聽時,網路仍能正常運作
使用者電腦不會被安裝木馬或惡意程式
即使有留下入侵的蛛絲馬跡,但因為網路裝置 通常不會保留記錄檔,難以事後追蹤 絕大多數的網路裝置,相信其他人傳來的訊息, 導致許多漏洞
案例
竊取數百萬美元! 新木馬專攻銀行賬戶
–
–
『Prg Trojan』的銀行木馬程序成功地在美國竊取商業銀行
中間人攻擊
(Man-in-the-middle Attack)
A0953318
黃雅蕙
甚麼是中間人攻擊?
利用ARP協議的設定中,主機即使收到ARP請 求並非出自本身請求,也會把其IP位置跟 MAC地址的對應關係添加到ARP的對照表中, 這樣可以減少網路上過多的ARP請求,但也創 造了ARP欺騙的條件
ARP spoofing(ARP欺騙)
防範中間人攻擊
使用密碼編譯
– –
傳送前先加密資料,攻擊者雖可中途攔截,但卻不能閱讀或 變更。 如果攻擊者盲目地修改加密的訊息,原始的收件者便無法成 功的開啟訊息,就會知道訊息已遭竄改過。
使用雜湊訊息驗證碼(HMAC)
–
如果攻擊者變更訊息,收件者 HMAC 的重新計算就會失敗, 資料就會被視為無效而遭拒絕。