什么是使用 ARP 中毒的 MITM(中间人)攻击?

MITM代表一个人在这方面的中间人攻击。这是一种网络攻击,攻击者在其中传输并可能改变认为他们正在准确通信的两方之间的连接。这使攻击者能够传输通信、调查甚至更改各方所说的内容。

在 MITM 中,它可以定义一种网络攻击,其中入侵者秘密窃听连接两个实体的传输以检查或开发它们之间的流量。恶意者可以使用中间人攻击来获取密码或多个敏感数据、窥探猎物、破坏链接或扭曲内容。

MITM的类型

MITM的类型如下 -

恶意接入点

配备无线网卡的设备通常会尝试自动连接到传输强大信号的接入点。攻击者可以启动他们的无线接入点并欺骗附近的设备加入其区域。

ARP欺骗

ARP 代表地址解析协议。它可用于将 IP 地址解析为局域网中的物理 MAC(媒体访问控制)地址。当主机需要与具有提供的 IP 地址的主机通话时,它会标记 ARP 缓存以将 IP 地址指向 MAC 地址。如果地址未识别,则会创建一个请求,要求提供具有 IP 地址的设备的 MAC 地址。

攻击者想假装多个主机可以对它不能用自己的 MAC 地址确认的请求做出反应。通过一些准确定位的数据包,攻击者可以检测到两台主机之间的私有流量。可以从流量中获取有价值的数据,包括会话令牌的交换,从而可以完全访问攻击者无法访问的软件帐户。

mDNS欺骗

多播 DNS 与 DNS 相同,但它是在局域网 (LAN) 上使用广播(如 ARP)完成的。这为欺骗攻击创建了一个合适的目标。本地名称解析系统显然可以简单地生成网络设备的配置。

用户不必准确了解他们的设备必须连接到哪些地址。他们允许系统为他们决定。有各种设备(包括电视、打印机和娱乐系统)被创建来使用此协议,因为它们经常位于受信任的网络上。

当应用程序需要了解特定设备的地址时,攻击者可以简单地使用虚假记录确认该请求,通知它使用它可以控制的地址。发生这种情况是因为设备保留了本地地址缓存,并且受害者将看到攻击者的设备在特定时间内是可靠的。