中间人攻击 & 防御方式全解
作者：红黑联盟
分类 : 比特网
　　关于有一个非常有意思的事，就是随着技术的变化，古老的网络攻击方式还会再次被利用。正如中间人攻击(MiTM)。这种攻击的目的很简单，就是在有线或者连接的中间放置一个攻击者。但是，随着、(IoT)、BYOT等网络技术的发展，攻击者也开始寻找新的方式以使那些古老的攻击方式可以重新被利用。下面是每个专业的网络人员都应该知道的关于MiTM攻击的各种方式。
　　MiT-cloud (MiTC)
　　过去这几年，云计算越来越受欢迎，一个常见的云服务就是，很多都在使用。这些云服务使得庞大的传输和工作变得很简单。这个领域的有Dropbox、OneDrive以及 Drive等等。通常情况下，这些服务不会要求你每次使用服务的时候都要重新登录，因为你验证后，它会在你的本地系统上保留会话令牌(token)。MiTC就是利用的会话管理。如果攻击者获取了你的token，他们就能访问你的账户，这样，他们就能窃取你的数据，更改文件，或是上传恶意软件使你的电脑感染。
　　MiT-browser (MiTB)
　　你上一次写支票是什么时候?我是想说，如今大多数人都使用网上银行。MiTB攻击就发生在这个时候，攻击者会诱导你下载(Trojan)。一旦你访问特定的财务或银行网站的时候，恶意软件就会往你访问的页面注入新的HTML代码，然后诱导你输入SSN号、 PIN码或是银行路由代码。MiTB会把它自己直接集成到网页上，还能保持原有的和设置，看起来和真正的网页一样。
　　MiT-mobile (MiTMO)
　　攻击者不光针对和。很多用户可能更多的是在他们的上进行转账付款等操作，这就给攻击者创造了更多的机会。这也是为什么MiTMO越来越受到关注的原因。这种攻击关注移动交易验证码(mTANs)以及其它各种类型的交易验证码。这种类型的中间人攻击会拦截SMS流量，并且捕捉这些代码，然后把它们转发给攻击者。MiTMO给带外身份验证系统带来了很大的挑战。
　　MiT-app (MiTA)
　　不知道你是不是和我一样，还记得有智能以前的生活，那时你可能会有很多灵感，如今这些想法都已经被智能手机替代了。随着智能手机的发展，应用程序也迅速激增，如果应用程序没有执行有效的证书验证，那就给了MiTA攻击的机会。MiTA会让攻击者插入一个自签名的证书，来和应用程序。它的工作原理是利用应用程序处理信任的方式，扩展MiTM攻击模式。
　　MiT-IoT
　　随着越来越多的用户和企业都开始采用IoT(物联网)，MiTM攻击也越来越受到关注。其中有一种类型的攻击就是MiT-IoT，这种攻击方式是利用传递信任和较差的证书验证。举个例子来说，一种能够显示用户的Google 日历的IoT冰箱就发现没有验证SSL证书。这会导致攻击者利用这种漏洞安装一个MiTM攻击，窃取用户的Google证书。
　　上面说的每种攻击都是对网络安全专业人士的挑战，但是，有一些方法可以减少这些攻击发生。具体方法如下：
　　• 通过采用动态检测、DHCP Snooping等控制操作来加强网络基础设施
　　• 采用传输加密：SSL和TLS可以阻止攻击者使用和分析网络流量。像Google等公司如今都有高级的网站优化，默认状态下都提供HTTPS。
　　• 使用CASBs(云访问安全代理)：CASBs可以提供加密、访问控制、异常保护以及数据丢失保护等一系列功能。
　　• 创建RASP(实时应用程序自我保护)：这是一个新概念，内置于应用程序中，用来防止实时攻击。
　　• 阻止自签名证书：自签名证书很容易伪造。但是目前还没有撤销它们的机制。所以，应该使用有效证书颁发机构提供的证书。
　　• 强制使用SSL pinning：这是对抗MiTM攻击的另一种方式。使用有效证书颁发机构提供的证书是第一步，它是通过返回的受信任的根证书以及是否与主机名匹配来验证该提供的证书的有效性。通过SSL pinning可以验证客户端检查服务器证书的有效性。
　　• 安装DAM(活动监控)：DAM可以监控数据库活动，检测篡改数据。
　　MiTM攻击是一个很大的挑战，它是利用用户和用户连接的服务器之间的信任。这种攻击的危险之处在于，用户想当然的认为他们的连接很安全。只有我们开始意识到这种攻击的危险真正存在，并且花很多时间去进行适当的控制时，比如加密、适当的验证、强大的应用程序验证以及通过系统来检测篡改等，才可以防御MiTM攻击。
[ 责任编辑：小石潭记 ]
比特网 13:01:20
互联网+汽配,大车服领跑新时代
互联网租房前景,向房东和租客提供消费金融
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。中间人攻击——一种比特币场外交易的行骗手法及防范措施 - 简书
中间人攻击——一种比特币场外交易的行骗手法及防范措施
第0章引言随着场外交易火爆起来，骗子和坏蛋也打起了场外交易员的注意，本文介绍一种近日多起交易场外员被骗币的行骗方法，及其防御办法。这不是一个需要多少计算机专业知识的攻击办法，这是一个利用社会工程学的攻击办法，利用买家和卖家的麻痹大意来实施骗币的行为。这是一个真实的故事。第1章场外交易平台的交易流程讲行骗方法之前，先要了解场外交易平台的交易流程。买家和卖家均要注册场外交易平台的账号，并登录才能进行买卖操作。卖家会在平台挂卖单，买家在平台接受卖家的挂单。比如买家接受卖家￥9000/1BTC的挂单。在买家接受卖挂单之后，平台就会对卖家将要成交的比特币要应缴的手续费进行锁定。比如平台会锁定卖家1BTC+0.003BTC的手续费。然后进入买家付款环节。买家通过银行转账，或其他支付方式，向卖家提供的银行账号或其他支付方式账号进行汇款。买家完成汇款后，就会回到平台，在平台上操作告诉平台自己已经完成汇款，并通知卖家放行锁定的比特币。卖家会确认自己是否收到汇款，确认后就可以放行。这样平台就会将锁定的比特币转移给买家账户，将锁定的手续费转移到平台自己账户。以上是正常的交易流程，但有可能会出现异常情况。第一种是买家实际并没有付款，却通知平台和卖家说自己已经付款。这时卖家可以选择不放行并向平台发起仲裁。平台会根据交易双方提供的证据来完成判罚。第二种异常情况是买家确实付了款，但卖家故意不放行。这种情况下买家可以向平台发起仲裁。一般来说，买家是有充分的证据可以自证其已经转账，因为有银行流水嘛。但这种事会给买家造成时间上的困扰。以上就是场外交易平台的流程，下面是坏人的骗钱手法。第2章中间人攻击行骗第一步：伪装身份撮合交易。现在有一个骗子，在场外交易平台上找到一个买家，同时找到一个卖家。用一个微信号分别加了买家和卖家。骗子要做的第一步就是将买家介绍给卖家，撮合买家和卖家的交易。行骗第二步：中间人伪装但是骗子伪装成卖家身份和买家交流，又伪装成买家身份和卖家交易。这一步为了达成目标，骗子会将买家的身份证给卖家，将卖家的身份证给买家，这骗取信任。身份证信息当然是事先骗取好的，这也好骗，使用一个场外交易平台账号分别和买家和卖家做一次交易，并且要求实名认证就可以拿到。另外骗子还要事先将买家的除了微信之外的通讯工具至少搞到一个，比如skype。行骗第三步：伪装卖家身份和买家谈判骗子向买家谈判，询问购买比特币的额度和价格，以探询买家的需求。比如买家需要购买100BTC。行骗第四步：伪装买家身份和卖家谈判骗子向卖家申请购买比特币，谈判价格和金额，并要求走平台担保交易。为了具体一点，我就拿币看APP平台来举例。骗子微信号2向卖家谈购买100BTC的比特币，价格￥9000/BTC，并且约定好由平台流程担保。这一单的交易细节将是如下：卖家会收到90万人民币的货款，卖家将向币看平台缴纳0.3BTC的手续费（千分之3）。手续费，即0.3BTC，这是一笔不小的钱了。行骗第五步：伪装买家身份使用手续费作为诱饵要求降价骗子向卖家申请优惠0.15BTC的价格，即1350人民币。使用不走平台的交易方式来完成交易，卖家就可以节省0.3BTC的手续费，其中0.15BTC归卖家，另外0.15BTC给买家优惠。行骗第六步：伪装卖家身份使用手续费作为诱饵要求节省手续费骗子向买家申请私下交易，不走平台担保。以节省手续费，优惠0.15BTC的价格。行骗第七步：更换私下交易买家比特币地址骗子向卖家提供自己的比特币地址，同时将卖家的收款方式给买家。行骗第八步：绕过实名认证买家和卖家对于这么大的金额的交易，一定会要求实名认证，并且是最高规格的，比如举身份证进行视频。骗子在视频面前一般会露馅。因为使用微信视频可不能通过中间人转接，微信聊天信息可以复制粘贴，视频不行。这也是行骗最关键的一步。骗子需要提前收集到买家的另一个视频通话工具，比如skype，并提供给卖家。并且要求使用skype进行视频验证。比如说些理由，我们国外人只使用skype了，我微信很少用了，不熟悉使用了，微信在电脑上没有摄像头，skype在手机上才有摄像头。。。。之类的。反正一定要骗取卖家和买家绕过微信进行视频验证身份。如果卖家通过skype打视频通话过去，就可以找到真实的买家了，双方一验证身份，对下身份证号好头像就OK。特别是夜里大家都困时，特别是对那些一天做几十上百笔交易的交易员来说，不太可能花特别多的时间去视频交流。这样就容易漏掉最后一步发现骗子的措施。行骗第九步：绕过平台担保如果这么大金额，哪怕是通过了视频验证，其实真实的买家和卖家还肯定会有所顾虑的。这时候骗子还会采取进一步的措施，以骗取双方的信任。骗子以买家身份和卖家说，为防止卖家收到钱后不转币，要求交易在平台和私下同时进行。在平台上，买家会下单一笔交易，100BTC，平台锁定卖家的币。买家转完账后，卖家转完币后。买家会取消掉平台上的这笔有担保的交易，这样卖家的币就会被释放并回到卖家账户，而且也不会产生手续费。如果买家反悔不取消，卖家可以向平台申请仲裁，并且展示所有的微信交流信息，这样平台肯定会将币判给卖家。这样卖家就会更加放心。同样的话，骗子会跟买家说。这样真实的买家和卖家双方就放心交易了。行骗第十步：全身而退真实的买家在平台向真实的卖家下单一笔100BTC的交易。平台锁定卖家的币。真实的买家向卖家的收款账号付完款。卖家收到款后，向骗子提供的地址（卖家误以为这是买家的地址）发送了100.15BTC。卖家要求买家取消平台上的交易。对骗子来说，脏款100.15BTC得手。关掉微信，赶紧消失。第3章骗子得手后这时候买家就发现自己的地址并没有收到卖家的币，买家和卖家能发现整个骗局。哪怕没有微信号，也有之前的skype和平台内部交流工具。但卖家的币到了骗子地址，这肯定不可逆。而买家的钱到了卖家账号，这也不可逆。唯一有可能逆的就是平台上被锁定的那笔交易的币。这时候卖家肯定不放行。买家就会发起仲裁，要求平台将币转给自己。买卖双方提供所有聊天信息，供平台裁决。这种情况下，看平台如何判罚了。就我理解，平台一般会将币判给买家，因为买家真实付过款了，而且买家平台外的比特币地址也真实没有收到卖家的币。而卖家是否离开平台转币给骗子的地址，那跟平台有毛关系啊。但平台很可能会对到了买家账户上的这笔比特币进行锁定，不让其转出平台。等交易双方进一步的私下交涉，比如上法庭。结局就是买家付了90万人民币，成功购买到100BTC，而卖家收到90万人民币，却向骗子支付了100.15BTC，又向买家支付了100BTC，还向平台支付了0.3BTC。卖家亏大了。第4章如果卖家起诉买家骗子得逞后，卖家肯定会采取进一步的措施来挽回损失。这种中间人攻击在法律上很可能并不是卖家一个人承担责任的。因为卖买双方都被被骗了。卖家可以认定买家支付的人民币不属于平台上那笔被锁定的交易。法律上很可能会要求买卖双方都承担部分责任。当然如果能找到这个骗子，那法律肯定不会饶过他，卖家的损失也能追加大部分。可骗子能让你找到？第5章中间人攻击升级版这种中间人攻击还可以做的更好。一种升级是买家本身就是骗子，就可以把骗局伪造的更完美。买家伪造一个骗子身份，通过另一个微信号跟卖家沟通（当然是以买家身份）。这样买家将通过一笔钱，购买两份比特币。这种骗子伪造骗子身份另外一种升级是骗子使用两个微信号分别将头像和姓名换成是买家和卖家，以跟充分地伪造身份。第6章如何防范中间人攻击卖家最好别离开平台私下和买家达成交易，省手续费风险可不小。卖家和买家始终使用同一个通信工具进行沟通，包括视频验证身份，就可以保证真实的身份过程不会有骗子。对于任何要求离开通信工具的行为，都要额外小心，并且真实和双方在另外一个通信工具中核实为什么要更换工具。这样可以留下行骗证据，双方容易识破。视频验证身份时，除了验证身份证和银行卡是否和视频中的人是一致身份所有者外，还有额外验证交易的比特币地址。这个非常重要，比特币地址和人民币收款账号是同等重要的。第7章结束语祝各位交易愉快。
我写作者两年了，现在是比特币里的专栏作家。正在职业推广比特币。我研究经济学四年多了。我以前做了8年的机械设计工作。我喜欢读书，每天读50页。也喜欢买书。安全百问--中间人攻击：潜伏在网络中的“小偷”
安全百问--中间人攻击：潜伏在网络中的“小偷”
　　中间人攻击（Man-in-the-Middle Attack, MITM）是一种古老的网络入侵手段，但在今天仍然有着广泛的发展空间，如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。简而言之，所谓的MITM攻击就是通过拦截正常的网络通信数据，并进行数据篡改和嗅探，而通信的双方却毫不知情。　　现在的小偷已经不光是在公交车上偷偷你钱包那么简单了，更高级的是利用黑客技术盗取你的银行凭证、电子邮箱和社交帐号。试想一下，当你喝着咖啡，连着咖啡店的WIFI，收着邮件上着微博，这一切都再正常不过，但你不知道的是有人正在监视着你的一举一动，等着你输入用户名密码按下回车的那一刻。黑客拦截了你电脑和WIFI之间的通信，窃取通信中有价值的数据，这种方法就是“中间人攻击”（MITM）。　　对于如何防范中间人攻击，大多网站和个人认为只要是使用了HTTPS或是VPN等方式就安全了，但大家别忘了就在不久前的“心脏出血”OpenSSL漏洞和VPN的缺陷，以及各种各样你想象不到的黑客手段。所以，尽量不要接入到如咖啡店、机场、会议大厅这种免费无强制认证的网络中，如果非要接入不可的话，那就祈祷没有“小偷”盯上你了。　　作者简介：廖璇，现担任工业和信息化部电信研究院信息通信安全研究所安全测试工程师。主要从事网络与信息安全研究、体系建设、漏洞挖掘和现网测试与研究工作。多次参与国家重点工程研发项目，负责或参与起草了《信息安全技术 安全漏洞分类规范》、《WEB应用安全评估系统》、《WEB日志安全分析系统技术要求》等标准。您的位置： &
一种对中间人攻击的防范策略的研究
优质期刊推荐}