中间人攻击问题?

时间:2011-02-19 14:19:16

标签: security

在安全方面,有一种名为“中间人”的着名攻击。

我想问一下:在常见的情况下,这种攻击是指攻击者是客户的冒名顶替者还是服务器的冒名顶替者?

4 个答案:

答案 0 :(得分:2)

服务器客户端的简单冒名者和客户端服务器的冒名顶替者

Imposter只是站在中间,处理和/或修改客户端和服务器的请求

答案 1 :(得分:2)

Man-in-the-middle attack是指某人“进入客户端与服务器之间对话的中间”的攻击。<​​/ p>

我发现以下插图非常有说服力:

Illustration of the scenario

也就是说,Mallory(中间的“(wo)男人”)介于客户端(Alice)和服务器(Bob)之间。

  • 当Mallory与Alice交谈时,她假装是Bob。
  • 当马洛里与鲍勃交谈时,她假装是爱丽丝。

因为Alice认为Mallory是Bob,而Bob认为Mallory是Alice,所以Mallory可以观察和操纵Alice和Bob想要以她喜欢的方式在彼此之间传递的数据。

答案 2 :(得分:1)

它最常见的是服务器冒名顶替者,最常见的是通过浏览器。 -

Client -> attacker -> Server

客户端将受到任何方法的攻击,并连接到中间人而不是真正的服务器。

答案 3 :(得分:0)

大部分时间它的客户端甚至服务器都可以发生。 MAN 中间始终是..捕获用户数据包并修改/读取它们并重新发送给接收方反之亦然