窃听只是间谍和镇上流言蜚语的东西的日子一去不复返了。事实上,它已经演变为每个人最喜欢的消遣.由于互联网,它现在比以往任何时候都更容易闲置并捕获多汁的信息,而不是将耳朵压在邻居的墙壁上。

另一方面,当我们在公共窃听中进行对话时,我们可以轻松地宽恕和忘记听众的耳朵内的听众,并将隐私红旗提升到新的高度。这可以通过利用两件事来快速完成:一,我们的Penchant连接到Wi-Fi网络(无论是不安全还是不安全,无论是用于公共使用还是私人使用);二,利用该Wi-Fi网络。足以说,数字窃听不是,不应该被视为消遣,尤其地如果你有这样做的技能和手段。

当谈到在线窃听时,立即想到的术语是中间人,本质上是一种情景,其中第三个人把自己置身于两方之间的通信中。可以说是一个电灯泡。但是,该人员或实体未被双方发现。事实上,他们甚至不知道自己和一个三轮车在一起。

虽然我们知道窃听通常是一个被动练习 - 人类,虽然他们聊天 - 麻省理工节攻击是什么,但没有参与人员A和人类的角色。在窥探之上,需要控制谈话;因此,与目标接触是不可避免的。这使得MITM攻击积极锻炼。这种干扰活动需要创造性,注意力,耐心,诡计,以及根据需要涉及的意愿,以获得目标。

MitM攻击可能是侵略性的,总是偷偷摸摸的,侵略性的。

更不用说担心和令人毛骨悚然了。威胁行为人如何做到这一点,为什么还要这样做?

MITM攻击涉及非法点击网络以开发的事务,对话和数据传输进行利用。威胁演员可以通过利用网络的弱点或如软件(浏览器,VoIP等)的任何元素来实现这一点。

许多组织实施本质上是MitM的策略,无论他们是否声称他们知道这一点,以便能够监控他们的员工。有些人这样做是为了做广告,比如超级鱼这是一款预装在联想消费产品中的软件。

各国政府也是有人袭击的助理攻击运营商,以积极地间谍在其公民身上,规避技术安全措施,刺探敌国窃取机密信息,从其他国家的金融机构窃取资金为他们的项目提供资金.

此外,我们已经看到了大部分使用的mitm这个作案手法犯罪集团从他们瞄准的欧洲私人公司的客户那里偷东西。他们通过渗透目标网络来获取电子邮件账户,监控这些公司的付款请求,然后通过模仿客户委托的方式将自己置身于电子邮件会话的中间,指示客户向犯罪集团控制的银行账户支付款项。

读:如何加密电子邮件

好的,所以,我们有Wi-Fi窃听,并通过电子邮件劫持为两种类型的麻省理工验管理攻击。还有别人吗?

这只是最常见的两种类型。其他包括:

  • ARP中毒
  • DNS欺骗
  • 港口偷
  • 轧管

请注意,并非我们提到的所有类型都可以在所有类型的计算机网络中完成。例如,ARP中毒可以针对局域网中通过以太网连接的系统。但是,当攻击远程系统时,这是无法做到的。

威胁演员还有不同的方式可以执行麻省理工验管理攻击,例如嗅探,注射,劫持,剥离和过滤。

我在某个地方读到,MitM有多种形式。它们是什么?

有一种叫做“人在浏览器”(MitB)的攻击,当恶意软件到达用户系统时就开始攻击,当浏览器运行时就开始攻击,然后神奇地在幕后修改银行交易,同时对不知情的用户保持合法性。也就是说,可以推断MitB攻击是针对金融欺诈的。

MitB攻击对用户来说尤其危险,而且很难发现,因为即使银行网站上存在安全控制、机制和加密,而且用户的防病毒程序工作正常,犯罪分子也可以窃取资金。

还有一种类型被用来对付移动设备,称为移动中的人(MitMo)。这也被称为电话里的男人。与MitB一样,这也是恶意软件,其目的是专门规避SMS双因素身份验证。它通过使用监视传入消息来实现这一点交易认证号码(TAN)以及其他通过短信发送给用户的验证码。Android用户主要是MitMo等恶意软件的目标间谍宙斯.CathApp.,一个能够从WhatsApp窃取加密聊天信息的应用程序,是另一个可以在移动设备上执行MitM攻击的软件示例。

尽管如此,在移动领域,我们现在有一种相对较新的类型,称为man-in- app,其中攻击者可以使用自签名证书直接与受损的应用程序通信。

然后我们有MitM云称为物联网,恰当地称为人在云和人在物联网。

仍然发生了麻省理工具攻击吗?

是的。实际上他们非常普遍。某些类型的MITM攻击易于做,并且随时可用的黑客工具可以使用崭露头角的威胁演员来设置攻击。它甚至可能(如果不太可能)在公司内部在组织中进行此类攻击的内部威胁内部网.

不幸的是,检测大多数MitM攻击类型很困难。因此,通过预防将此类攻击扼杀在萌芽状态仍然非常重要。而应对此类攻击的预防措施也提高了网络的安全性和隐私性。

既然在这种情况下预防胜于治疗,有什么方法可以保护我免受MitM攻击?

  • 尽量避免使用公共Wi-Fi网络,尤其是没有密码保护的公共Wi-Fi网络。如果你使用安全Wi-Fi,那就限制在浏览、阅读和其他不需要输入凭证的活动上。
  • 就像我们总是说,每当你没有使用它们时都会退出安全的会话。大多数社交网络都会自动杀死浏览器或关闭其选项卡时自动执行此操作,但它仍然需要为其他人手动注销。
  • 如果可能,只访问使用HTTPS协议的绿色锁定的网站或使用HTTPS协议。此外,如果您可以使用应用程序或扩展,例如HTTPS无处不在,强制浏览器访问您访问的网站的安全版本,然后安装它们。
  • 如果此选项可用,请对帐户应用多个身份验证。
  • 如果可能,请安装并使用虚拟专用网(VPN)当您在线进行敏感交易和通信时,或者如果您确实觉得需要使用公共Wi-Fi连接。
  • 寻找潜在的网络钓鱼电子邮件,要求您更新密码。符合此目的,也是谨慎的携带附件的警惕,这可能是一个恶意软件,可能会使您暴露于麻省理工节攻击。
  • 确保您的家庭路由器也已安全配置。您可以通过将默认路由器用户名和密码更改为唯一的强密码来完成此操作。

更多阅读: