标题 | 简介 | 类型 | 公开时间 | ||||||||||
|
|||||||||||||
|
|||||||||||||
详情 | |||||||||||||
[SAFE-ID: JIWO-2024-3349] 作者: 影 发表于: [2023-10-20]
本文共 [130] 位读者顶过
针对 Web 网站的监听及篡改主要通过以下方式实现。1 通过无线网进行监听、篡改在无线网中传输的数据,如果没有进行加密,则很有可能被网络监听到。网络监听发生的原因主要有: (1)通信内容没有被加密 (2)使用了已被破解的诸如 WEP 等加密方法 (3)使用通用密码的公用无线网 (4)使用假的无线热点。如果攻击者设置假的无线热点,还可能轻易发动网络篡改攻击。 2 利用交换机端口镜像在有线局域网里,有可能利用交换机的镜像端口实现网络监听。不过这种方法只会发生在攻击者能物理接触到网络硬件的条件下。但是即使交换机没有镜像端口,如果攻击者能修改交换机内部线路,也可以通过让通信经过中继 HUB 的方法来实现网络监听。 3 利用代理服务器
如果攻击者可以控制代理服务器,或者可以在网络中设置代理服务器,就可以通过让 HTTP 通信经过代理服务器来实现监听。而且,如果代理服务器支持,还可以实现对HTTP 消息的篡改。 4 伪装成 DHCP 服务器在使用 DHCP 的局域网环境中,可以通过伪装的 DHCP 服务器,来实现伪装 DNS 或者默认网关的 IP 地址的目的。一旦伪装成了默认网关的 IP 地址,就和 ARP 欺骗攻击一样,所有的网络通信都会通过伪装的网关服务器,可以轻而易举的实现网络监听和篡改。 5 使用 ARP 欺骗攻击和 DNS 缓存污染攻击通过这些方法,攻击者会使用在自己管理下的路由器或者反向代理服务器来对用户通信进行中继,以实现网络监听及篡改的目的。
[出自:jiwo.org] |