在安全方面,有一种名为“中间人”的着名攻击。
我想问一下:在常见的情况下,这种攻击是指攻击者是客户的冒名顶替者还是服务器的冒名顶替者?
答案 0 :(得分:2)
服务器客户端的简单冒名者和客户端服务器的冒名顶替者
Imposter只是站在中间,处理和/或修改客户端和服务器的请求
答案 1 :(得分:2)
Man-in-the-middle attack是指某人“进入客户端与服务器之间对话的中间”的攻击。</ p>
我发现以下插图非常有说服力:
也就是说,Mallory(中间的“(wo)男人”)介于客户端(Alice)和服务器(Bob)之间。
因为Alice认为Mallory是Bob,而Bob认为Mallory是Alice,所以Mallory可以观察和操纵Alice和Bob想要以她喜欢的方式在彼此之间传递的数据。
答案 2 :(得分:1)
它最常见的是服务器冒名顶替者,最常见的是通过浏览器。 -
Client -> attacker -> Server
客户端将受到任何方法的攻击,并连接到中间人而不是真正的服务器。
答案 3 :(得分:0)
大部分时间它的客户端甚至服务器都可以发生。 MAN 中间始终是..捕获用户数据包并修改/读取它们并重新发送给接收方反之亦然