Man-in-the-Middle

網際網路中間人攻擊

  • December 8, 2015

我有興趣了解中間人攻擊的機制。我知道,在 LAN 場景中,為了進行中間人攻擊,攻擊者通常會更改目標設備的路由表(ARP 中毒)。但是在網際網路環境中,是否可以執行中間人攻擊?

這確實是可能的,稱為“ {BGP|IP|route|prefix}劫持”。

然而,這些攻擊比 lan mitm 更複雜,但不是很隱蔽。

2010 年 4 月 8 日,一家中國 ISP 宣布了 A LOT 前綴,這被全世界的 bgp 探測所看到。

Wired 有一篇很好的文章來描述它,你也可以閱讀wikipedia entry

有許多類型的 MITM 攻擊。它們中的每一個都取決於攻擊者想要濫用的協議或他與您的拓撲/流量相關的位置。正如您所提到的,存在基於 LAN 的 MITM 攻擊(ARP 記憶體中毒或 DHCP 欺騙)。對路由基礎設施的 MITM 攻擊(啟用 RIP/EIGRP/OSPF 的 WAN 上的前綴注入)。以及對組織外部但您依賴的基礎設施的攻擊,即 BGP 前綴劫持、DNS 欺騙等。

一個典型的例子是攻擊者的情況

$$ ISP/Government/Bad Guy $$修改您的 DNS 響應,並使您的所有 HTTP/電子郵件流量在您不知情的情況下通過他的流氓代理之一。

引用自:https://serverfault.com/questions/253391