精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

關于網絡安全有一個非常有意思的事，就是隨著技術的變化，古老的網絡攻擊方式還會再次被利用。正如中間人攻擊(MiTM)。這種攻擊的目的很簡單，就是在有線或者無線連接的中間放置一個攻擊者。但是，隨著云計算、物聯網(IoT)、BYOT等網絡技術的發展，攻擊者也開始尋找新的方式以使那些古老的攻擊方式可以重新被利用。下面是每個專業的網絡人員都應該知道的關于MiTM攻擊的各種方式。

MiT-cloud (MiTC)

過去這幾年，云計算越來越受歡迎，一個常見的云服務就是云存儲，很多企業都在使用。這些云服務使得龐大的數據傳輸和存儲工作變得很簡單。這個領域的參與者有Dropbox、OneDrive以及Google Drive等等。通常情況下，這些服務不會要求你每次使用服務的時候都要重新登錄，因為你驗證后，它會在你的本地系統上保留會話令牌(token)。MiTC就是利用的會話管理。如果攻擊者獲取了你的token，他們就能訪問你的賬戶，這樣，他們就能竊取你的數據，更改文件信息，或是上傳惡意軟件使你的電腦感染病毒。

MiT-browser (MiTB)

你上一次寫支票是什么時候?我是想說，如今大多數人都使用網上銀行。MiTB攻擊就發生在這個時候，攻擊者會誘導你下載木馬(Trojan)。一旦你訪問特定的財務或銀行網站的時候，惡意軟件就會往你訪問的頁面注入新的HTML代碼，然后誘導你輸入SSN號、ATM PIN碼或是銀行路由代碼。MiTB會把它自己直接集成到網頁上，還能保持原有的域名和SSL設置，看起來和真正的網頁一樣。

MiT-mobile (MiTMO)

攻擊者不光針對臺式機和筆記本。很多用戶可能更多的是在他們的智能手機上進行轉賬付款等操作，這就給攻擊者創造了更多的機會。這也是為什么MiTMO越來越受到關注的原因。這種攻擊關注移動交易驗證碼(mTANs)以及其它各種類型的交易驗證碼。這種類型的中間人攻擊會攔截SMS流量，并且捕捉這些代碼，然后把它們轉發給攻擊者。MiTMO給帶外身份驗證系統帶來了很大的挑戰。

MiT-app (MiTA)

不知道你是不是和我一樣，還記得有智能手機以前的生活，那時你可能會有很多靈感，如今這些想法都已經被智能手機替代了。隨著智能手機的發展，應用程序也迅速激增，如果應用程序沒有執行有效的證書驗證，那就給了MiTA攻擊的機會。MiTA會讓攻擊者插入一個自簽名的證書，來和應用程序通信。它的工作原理是利用應用程序處理信任的方式，擴展MiTM攻擊模式。

MiT-IoT

隨著越來越多的用戶和企業都開始采用IoT(物聯網)，MiTM攻擊也越來越受到關注。其中有一種類型的攻擊就是MiT-IoT，這種攻擊方式是利用傳遞信任和較差的證書驗證。舉個例子來說，一種能夠顯示用戶的Google 日歷的IoT冰箱就發現沒有驗證SSL證書。這會導致攻擊者利用這種漏洞安裝一個MiTM攻擊，竊取用戶的Google證書。

上面說的每種攻擊都是對網絡安全專業人士的挑戰，但是，有一些方法可以減少這些攻擊發生。具體方法如下：

· 通過采用動態ARP檢測、DHCP Snooping等控制操作來加強網絡基礎設施

· 采用傳輸加密：SSL和TLS可以阻止攻擊者使用和分析網絡流量。像Google等公司如今都有高級的網站搜索引擎優化，默認狀態下都提供HTTPS。

· 使用CASBs(云訪問安全代理)：CASBs可以提供加密、訪問控制、異常保護以及數據丟失保護等一系列功能。

· 創建RASP(實時應用程序自我保護)：這是一個新概念，內置于應用程序中，用來防止實時攻擊。

· 阻止自簽名證書：自簽名證書很容易偽造。但是目前還沒有撤銷它們的機制。所以，應該使用有效證書頒發機構提供的證書。

· 強制使用SSL pinning：這是對抗MiTM攻擊的另一種方式。使用有效證書頒發機構提供的證書是第一步，它是通過返回的受信任的根證書以及是否與主機名匹配來驗證該服務器提供的證書的有效性。通過SSL pinning可以驗證客戶端檢查服務器證書的有效性。

· 安裝DAM(數據庫活動監控)：DAM可以監控數據庫活動，檢測篡改數據。

MiTM攻擊是一個很大的挑戰，它是利用用戶和用戶連接的服務器之間的信任。這種攻擊的危險之處在于，用戶想當然的認為他們的連接很安全。只有我們開始意識到這種攻擊的危險真正存在，并且花很多時間去進行適當的控制時，比如加密、適當的驗證、強大的應用程序驗證以及通過系統來檢測篡改等，才可以防御MiTM攻擊。