渗透测试面试小知识,中间人攻击是什么?怎么防护?

知了小姐姐2022-02-09924

中间人攻击是一种(缺少)相互认证的攻击;这是因为客户机和服务器在SSL握手期间缺少相互认证所造成的。中间人攻击是什么?怎么防护?

 

防护中间人攻击的方案通常基于几个技术。

1. 公钥基础建设PKI使用PKI相互认证机制,客户端验证服务器,服务器验证客户机;在以上两种情况下,都只是验证服务器

 

2.延期试验。

计算复杂加密散列函数时会产生几十秒的延迟;如果双方都要用20秒来计算,而整个通信要用60秒钟才到达对方,这就意味着有第三方中介。

 

3.采用其它形式的密钥交换。

ARP欺骗

原理

每个主机都有一个ARP缓存表,其中IP地址和MAC地址被记录在缓存表上,这一点在LAN上被记录下来。ARP缓存表机制的一个缺点是,当请求主机收到ARP回复包之后,将无法验证您自己是否已将ARP请求包发送给对方主机,将这个返回包中的IP地址和MAC地址的对应关系直接保存到一个ARP缓存表中,如果原来是同一IP,原版将被取代。因此,攻击者可以窃听主机传送的数据。

 

防护

1.在主机绑定网关MAC是静态的IP地址(默认为动态的),命令:arp-sGatewayIP网关MAC。

2.将主机MAC绑定到网关的IP地址。

3.使用ARP防火墙。

 

中间人攻击是什么?怎么防护?关注知了堂成都渗透测试培训,带你了解更多相关问题和更多相关知识点小干货。

  • 培训费用

  • 上课方式

  • 开班时间

  • 就业情况