「吴X凡」的瓜，程序员这样吃才高级！

Hollis

共 2435字，需浏览 5分钟

· 2021-07-31

中间人攻击

中间人攻击（Man-in-the-middle attack，缩写：MITM）在密码学和计算机安全领域中是指攻击者与通讯的两端分别创建独立的联系，并交换其所收到的数据，使通讯的两端认为他们正在通过一个私密的连接与对方直接对话，但事实上整个会话都被攻击者完全控制。

假设都某（Beauty）希望与吴某（Toothpick）通信。同时，刘某（Cheater）希望拦截窃会话以进行窃听并可能在某些时候传送给吴某一个虚假的消息。

整个过程如下：

1.都某在网络平台发布网络炒作信息，被刘某发现。（服务器向客户端发送公钥，中间人截获公钥）

2.刘某虚构身份，骗取都某的信任，微信上都某联系，获取都某与吴某部分交往情况信息。（中间人伪造身份，骗取服务端的私钥）

3.刘某利用获取的信息冒用都某名义与吴某律师联系，索要赔偿（中间人冒充服务端与客户端通信，并骗取客户端公钥与私钥）

4.刘某自称系吴某律师，与都某协商达成300万元的和解赔偿，但双方未签署和解协议。（中间人冒充客户端端与服务端通信）

5.刘某继续冒充都某，向吴某律师索要250万元未遂。（中间人冒充服务端与客户端通信）

6.刘某冒充吴某律师要求都某签署和解协议，否则索回50万元。（中间人冒充客户端端与服务端通信）

7.都某同意退款后，刘某冒充吴某律师将本人的支付宝账号提供给都某，都某陆续向该账号转账18万元。（中间人冒充客户端与服务端通信）

主要过程就是中间人通过拦截正常的网络通信数据，并进行数据篡改，而通信的双方却毫不知情。

中间人攻击的分类

中间人攻击是一种比较常见的攻击手段，根据攻击的方式不同，可以分成以下几种：

Wi-Fi欺骗：攻击者可以创建与本地免费Wi-Fi同名的虚假Wi-Fi接入点(AP)。

例如，在上例的咖啡馆中，攻击者会模仿创建一个和墙上贴着Wi-Fi信息同名“Guest Wi-Fi”。一旦您连接上去，您的一切在线网络行为，将尽在攻击者的监控和掌握之中。

HTTPS欺骗：攻击者通过欺骗您的浏览器，使您认为自己访问的是可信任站点。

当您输入与该站点相关的登录凭据时，您的流量将被重定向到攻击者自建的非安全站点处。

SSL劫持：通常，当您尝试连接或访问不安全的HTTP://站点时，您的浏览器会自己将您重定向到安全的HTTPS://处。

此时，攻击者则可以劫持该重定向的过程，将指向其自建服务器的链接植入其中，进而窃取您的敏感数据、以及输入的所有信任凭据。

DNS欺骗：为了准确地浏览到目标网站，域名系统会将地址栏中的URL，从人类易于识别的文本格式，转换为计算机易于识别的IP地址。

然而，DNS欺骗则会迫使您的浏览器，在攻击者的控制下，发生转换异常，而去访问那些被伪造的地址。

电子邮件劫持：如果攻击者获得了受信任机构(例如银行)的邮箱、甚至是邮件服务器的访问权限，那么他们就能够拦截包含敏感信息的客户电子邮件，甚至以该机构的身份发送各种电子邮件。

中间人攻击的工具

dsniff - 一个实现SSH和SSL中间人攻击的工具
Cain and Abel - Windows图形界面的工具，它可以执行中间人攻击，嗅探和ARP投毒
Ettercap - 一个基于局域网的中间人攻击工具
Karma - 一个使用802.11 Evil Twin以执行MITM攻击的工具
AirJack -一个演示802.11 MITM攻击的工具
SSLStrip一个基于SSL的MITM攻击的工具。
SSLSniff一个基于SSL的MITM攻击的工具。原本是利用一个在Internet Explorer上缺陷实现的。
csploit -一个在android系统上实现的MITM攻击工具包。
Mallory - 一个透明的TCP和UDP MiTMing代理。扩展到MITM SSL，SSH和许多其他协议。
wsniff - 一个802.11HTTP / HTTPS的基于MITM攻击的工具
安装在自动取款机银行卡插槽上的附加读卡器和安装在键盘上的附加密码记录器。
zanti-一款在android系统上的多功能网络渗透包。

如何防范中间人攻击

不要使用公共Wi-Fi：如果可以的话，尽量不要使用公共Wi-Fi。

同时，在使用公共Wi-Fi连接时，请留意浏览器的安全警告。如果警告的数量突然猛增，那么很可能就表明某个漏洞遭到了中间人攻击。

使用HTTPS：尽量访问那些使用着HTTPS的网站，因为HTTPS对于网络攻击做了很多防护。

不要忽略警告：如果您的浏览器提示，您正在访问的网站存在着安全问题，那么就请引起足够的重视。

毕竟安全证书警告可以帮您直观地判定，您的登录凭据是否会被攻击者截获。

运行并更新防病毒软件：请确保安装防病毒软件并且及时更新至最新状态

关于作者：漫话编程，是一个通过漫画+音频的形式讲解枯燥的编程知识的公众号。致力于让编程变得更有乐趣。

技术交流群

最近有很多人问，有没有读者交流群，想知道怎么加入。

最近我创建了一些群，大家可以加入。交流群都是免费的，只需要大家加入之后不要随便发广告，多多交流技术就好了。

目前创建了多个交流群，全国交流群、北上广杭深等各地区交流群、面试交流群、资源共享群等。

有兴趣入群的同学，可长按扫描下方二维码，一定要备注：全国 Or 城市 Or 面试 Or 资源，根据格式备注，可更快被通过且邀请进群。

▲长按扫描


往期推荐

这样的问题代码，我实习的时候都写不出来！

聊聊天，如果能重来，还干不干程序员？

学妹：本科能去大厂还要不要读研？

如果你喜欢本文,

请长按二维码，关注 Hollis.

转发至朋友圈，是对我最大的支持。

点个在看

喜欢是一种感觉

在看是一种支持

↘↘↘

图片

表情

了解加密货币到加密货币的互换

1、什么是加密货币互换？加密货币到加密货币的互换是指以现行市场汇率将一种加密货币直接兑换为另一种加密货币。与需要法定货币存款和较长流程的传统交易所不同，加密货币到加密货币的互换可以无缝地促进交换。掉期在提高加密货币的流动性和效率方面发挥着重要作用。该功能使用户能够将他们的加密货币与钱包中的其他代币进

区块链头条

李彦宏：开源大模型不如闭源，后者会持续领先；周鸿祎：“开源不如闭源” 的言论是胡说八道

架构师大咖架构师大咖，打造有价值的架构师交流平台。分享架构师干货、教程、课程、资讯。架构师大咖，每日推送。公众号该公众号已被封禁0、李彦宏：开源大模型不如闭源，后者会持续领先当今

源码共读

【第129期】程序员的新宠：三款终端工具，让你告别Xshell！

概述 WindTerm：跨平台的SSH利器首先介绍的是WindTerm，这是一款使用C语言开发的跨平台SSH客户端。它不仅完全免费，而且没有商业使用的限制。WindTerm支持SSH v2、Telnet、Raw Tcp等协议，而且性能出色，甚至超过了FinalShell和Electerm。功能

前端微服务

字节员工：35岁以后被裁员的，后来都走了哪条路？现在2-2，要不要利用最后一年拼命上个岸。

架构师大咖架构师大咖，打造有价值的架构师交流平台。分享架构师干货、教程、课程、资讯。架构师大咖，每日推送。公众号该公众号已被封禁在当今竞争激烈的职场环境中，年龄并不总是一个决定性

源码共读

上班的时候，有一群摸鱼搭子非常重要...

上班的时候，有一群摸鱼搭子非常重要！一到上班时间，他们就从四面八方涌进群里冒泡...从八卦聊到股市、从职场聊到乌X兰局势，偶尔还会复读、相亲、battle...然后，下午6点钟准时消失不见...所以你要不要加入我们一起摸鱼？我们有北京、上海、深圳、广州、杭州、武汉、成都、南京等8个城市的摸鱼群，还有

产品经理日记

周四002 瑞超：同样落寞的境遇——北雪平vs埃尔夫斯堡

上赛季最终排名联赛第9的北雪平本赛季伊始表现不佳，4轮战罢他们仅以1胜1平2负的战绩排在倒数第三，这支历史上曾夺得13次联赛冠军、6次杯赛冠军老牌劲旅，正如英格兰赛场上的一众百年俱乐部，在低谷中不断探索着出路。球队主教练安德烈亚斯·阿尔姆曾是AIK索尔纳及赫根队的主教练，他于今年年初刚刚拿起球队教鞭

产品与体验

雷军辟谣了！不是高考状元，卡里也没有冰冷的 40 亿

架构师大咖架构师大咖，打造有价值的架构师交流平台。分享架构师干货、教程、课程、资讯。架构师大咖，每日推送。公众号该公众号已被封禁最近很火的雷军简历，听说落魄时卡里只有冰冷的 40

源码共读

知乎高问：程序员有必要知道为什么做某个功能吗？

将Python客栈设为“星标⭐”第一时间收到最新资讯前言知乎上有一个提问：程序员有必要知道为什么做某个功能吗？↓↓↓今天，我们就这个话题一起来做个讨论。不知道程序员的你，在接到产品经理提的一个需求后，是习惯马上动手开始撸代码呢？还是会先暂停一下，认真思考一会如下一些问题，比如这个需求产生的背景是什么

Python客栈

“渣女”怎样抵抗收入暴跌，去杭州找大厂程序员“接盘”

一位好友给我分享了一张图片，看过之后，我直呼毁三观。不知是哪位大厂员工蒙在鼓里多年，被“渣女”耍的团团转。这也难怪外面传“要嫁就嫁程序员，钱多话少死得早。”敢情成为了某些“心机女”的接盘侠。我不由得想起了曾经轰动一时的“程序员苏享茂事件”，被前妻翟欣欣索要千万跳楼自杀。我在网上详细查了这个案件资料。

Python涨薪研究所

日本影山优佳最新杂志照，展现充满透明感的美丽

今天的图文分享的是影山优佳的杂志写真。元日向坂46的影山优佳，登上了写真杂志《周刊FLASH》5/7和‬5/14合并号的封面。影山优佳是日本艺人、女演员、前偶像。身高155厘米。2001年‬5月‬8日‬出生‬于‬东京都。2023年7月从组合日向坂46毕业，之后作为演员活跃的影山优佳，在《周刊FLAS

python教程