1 / 9

中間人攻擊 (Man-in-the-middle Attack)

中間人攻擊 (Man-in-the-middle Attack). A0953318 黃雅蕙. 甚麼是中間人攻擊 ?. 利用 ARP 協議的設定中,主機即使收到 ARP 請求並非出自本身請求,也會把其 IP 位置跟 MAC 地址的對應關係添加到 ARP 的對照表中,這樣可以減少網路上過多的 ARP 請求,但也創造了 ARP 欺騙的條件. 正常情況. 中間人攻擊難以防禦. 使用者在被竊聽時,網路仍能正常運作 使用者電腦不會被安裝木馬或惡意程式 即使有留下入侵的蛛絲馬跡,但因為網路裝置通常不會保留記錄檔,難以事後追蹤 絕大多數的網路裝置,相信其他人傳來的訊息,導致許多漏洞.

venice
Télécharger la présentation

中間人攻擊 (Man-in-the-middle Attack)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 中間人攻擊(Man-in-the-middle Attack) A0953318 黃雅蕙

  2. 甚麼是中間人攻擊? • 利用ARP協議的設定中,主機即使收到ARP請求並非出自本身請求,也會把其IP位置跟MAC地址的對應關係添加到ARP的對照表中,這樣可以減少網路上過多的ARP請求,但也創造了ARP欺騙的條件

  3. 正常情況

  4. 中間人攻擊難以防禦 • 使用者在被竊聽時,網路仍能正常運作 • 使用者電腦不會被安裝木馬或惡意程式 • 即使有留下入侵的蛛絲馬跡,但因為網路裝置通常不會保留記錄檔,難以事後追蹤 • 絕大多數的網路裝置,相信其他人傳來的訊息,導致許多漏洞

  5. 案例 • 竊取數百萬美元! 新木馬專攻銀行賬戶 • 『Prg Trojan』的銀行木馬程序成功地在美國竊取商業銀行顧客數百萬美元。 • 用戶計算機被『Prg Trojan』感染,該程式就可以模擬使用者在使用線上銀行操作的數據傳送給控制該城市的駭客 • 『Prg Trojan』在使用者開始進行銀行交易時提醒駭客,讓駭客挾持整段通訊過程,在不用使用者的用戶名或是密碼即可取走使用者帳戶中的錢

  6. ARP spoofing(ARP欺騙)

  7. ARP spoofing(ARP欺騙)

  8. 防範中間人攻擊 • 使用密碼編譯 • 傳送前先加密資料,攻擊者雖可中途攔截,但卻不能閱讀或變更。 • 如果攻擊者盲目地修改加密的訊息,原始的收件者便無法成功的開啟訊息,就會知道訊息已遭竄改過。 • 使用雜湊訊息驗證碼(HMAC) • 如果攻擊者變更訊息,收件者 HMAC 的重新計算就會失敗,資料就會被視為無效而遭拒絕。

More Related