渗透测试学习笔记8.3. 实施被动在线攻击
实施被动在线攻击
被动攻击是指攻击者采取“守株待兔”的方法进行的攻击。这种攻击的整体效果在一定程度上取决于攻击者的静默程度以及密码系统自身的脆弱程度。
网络嗅探和数据包分析
先简单介绍数据包嗅探器,后期进行详细介绍。嗅探器是一种可用于监听和分析流经网络的信息(或称流量)的软件或硬件。他通常用于进行网络诊断,但也可用于更具恶意的目的,隐秘监听网络活动。有一种网络流量嗅探器(wireshark)如图所示。
嗅探如何得以成为一种有效的信息收集方式?这往往是因为人们使用了不安全协议,如FTP、Telnet、rlogin、SMTP和POP3等。在许多情况下,这些协议正在被逐步淘汰,要么通过其他安全手段(如SSH)对其进行增强。然而无论采用哪种方式,仍然有许多网络采用以纯文本格式保存密码的遗留协议,易成为攻击者的目标。
易受攻击的不仅仅是旧协议,一些新协议也是如此。例如,IP语音(VoIP)所使用的协议已经被证明易受嗅探攻击。在某些情况下,嗅探器可以截获并解码通话。
中间人攻击
这种类型的攻击发生在不同双方相互通信而第三方进行监听时。在第三方开始监听后,他们可以选择接管通信的原是双方中的一方的通信或者选择篡改双方交流的信息。虽然监听行为是被动的,但从攻击者改变数据包的内容那一刻起,就迅速成为一种主动攻击。中间人攻击的原理如图所示。
关于 LearnKu
粤公网安备 44030502004330号