网络攻击(NetworkAttack)的方式有很多,我们会从下面几个攻击的类型为大家进行介绍。
1.DNS缓存投*:DNSCachePoisoning
这种网络攻击从概念上看似简单,但可能造成很大的损害。DNS通过获取有关IP地址和名称的信息来工作,从而使用户更容易找到网站。
DNS缓存投*攻击的工作原理是诱使DNS服务器接受一个伪造的DNS记录,该记录会将用户指向一个受损的DNS服务器。当用户试图访问合法网站时,它会提供虚假的DNS地址。不仅如此,DNS缓存投*也会传播到其他网络。如果其他DNS服务器从受损的服务器获取其DNS信息,它们将向其他主机提供这些损坏的DNS条目。
几年前,巴西发生了一次大规模DNS缓存投*攻击。攻击者通过为谷歌、Gmail或Hotmail等各种流行网站插入虚假DNS记录,成功*害了一些本地ISP的DNS缓存。当有人试图访问其中一个站点时,他们收到了一个伪造的DNS记录,并被发送到攻击者控制的服务器,该服务器托管了一个小型java应用程序。然后,用户会被诱骗安装该小程序,这实际上是一个恶意的银行木马,旨在窃取银行凭证。这是DNS缓存投*攻击造成损害的一个真实案例。
2.中间人攻击:Man-in-the-Middel
中间人攻击是一种将攻击者置于两台主机中间的攻击,这两台主机认为它们正在直接相互通信。攻击将监控进出这些主机的信息,并可能在传输过程中对其进行修改。常见的中间人攻击是会话劫持(sessionhijacking)或cookie劫持。
假设用户登录了一个网站,却忘记了注销。此时用户已经对网站进行了身份验证,并生成了一个sessiontoken,允许访问该网站。如果有人正在执行会话劫持,他们可以窃取该token并在网站上模仿用户。
3.非法接入点攻击:RougeAccessPoint(AP)Attack
这是在中间人攻击的基础上建立的一种攻击方式。非法AP是在网络管理员不知情的情况下安装在网络上的接入点。有时在公司环境中,某人可能会将路由器插入公司网络以创建简单的无线网络。这实际上是非常危险的,可能会授权未经授权的安全网络访问。攻击者不必通过直接插入网络端口来访问网络,他们只需在网络所处的建筑物外面连接到无线网络即可。
4.双面恶魔攻击:EvilTwinAttack
这也是中间人攻击的一种方法。它类似于非法AP攻击,但有一个很小但重要的区别。EvilTwin攻击的前提是用户连接到一个与其相同的网络。这个相同的网络是用户网络的恶魔孪生兄弟,由攻击者控制。一旦用户连接到它,他们将能够监控其流量。
了解这些网络攻击的不同形式,可以帮助对网络安全有更多的认识。身处网络世界并非安全,但我们要相信网络背后的人只要坚持良善,定会有一个清净的网络世界。
#网络安全#