Upload
venice
View
85
Download
1
Embed Size (px)
DESCRIPTION
中間人攻擊 (Man-in-the-middle Attack). A0953318 黃雅蕙. 甚麼是中間人攻擊 ?. 利用 ARP 協議的設定中,主機即使收到 ARP 請求並非出自本身請求,也會把其 IP 位置跟 MAC 地址的對應關係添加到 ARP 的對照表中,這樣可以減少網路上過多的 ARP 請求,但也創造了 ARP 欺騙的條件. 正常情況. 中間人攻擊難以防禦. 使用者在被竊聽時,網路仍能正常運作 使用者電腦不會被安裝木馬或惡意程式 即使有留下入侵的蛛絲馬跡,但因為網路裝置通常不會保留記錄檔,難以事後追蹤 絕大多數的網路裝置,相信其他人傳來的訊息,導致許多漏洞. - PowerPoint PPT Presentation
Citation preview
中間人攻擊 (Man-in-the-middle Attack)
A0953318 黃雅蕙
甚麼是中間人攻擊 ?
利用 ARP 協議的設定中,主機即使收到 ARP請求並非出自本身請求,也會把其 IP 位置跟MAC 地址的對應關係添加到 ARP 的對照表中,這樣可以減少網路上過多的 ARP 請求,但也創造了 ARP 欺騙的條件
正常情況
中間人攻擊難以防禦
使用者在被竊聽時,網路仍能正常運作 使用者電腦不會被安裝木馬或惡意程式 即使有留下入侵的蛛絲馬跡,但因為網路裝置
通常不會保留記錄檔,難以事後追蹤 絕大多數的網路裝置,相信其他人傳來的訊息,
導致許多漏洞
案例
竊取數百萬美元 ! 新木馬專攻銀行賬戶– 『 Prg Trojan 』的銀行木馬程序成功地在美國竊取商業銀
行顧客數百萬美元。 – 用戶計算機被『 Prg Trojan 』感染,該程式就可以模擬使
用者在使用線上銀行操作的數據傳送給控制該城市的駭客– 『 Prg Trojan 』在使用者開始進行銀行交易時提醒駭客,
讓駭客挾持整段通訊過程,在不用使用者的用戶名或是密碼即可取走使用者帳戶中的錢
ARP spoofing(ARP 欺騙 )
ARP spoofing(ARP 欺騙 )
防範中間人攻擊
使用密碼編譯– 傳送前先加密資料,攻擊者雖可中途攔截,但卻不能閱讀或
變更。– 如果攻擊者盲目地修改加密的訊息,原始的收件者便無法成
功的開啟訊息,就會知道訊息已遭竄改過。
使用雜湊訊息驗證碼 (HMAC)– 如果攻擊者變更訊息,收件者 HMAC 的重新計算就會失敗,
資料就會被視為無效而遭拒絕。