我有兴趣了解中间人攻击的机制。 我知道,在局域网的情况下,为了进行MitM攻击,攻击者通常会更改目标设备的路由表(ARP中毒)。 但在互联网环境下,是否有可能进行中间人攻击?
这确实是可能的,并被称为“ {BGP | IP |路由|前缀}劫持 ”。
然而,这些攻击比一般的攻击更复杂,但不是非常隐蔽。
2010年4月8日, 一家中国互联网服务提供商宣布了很多前缀 ,这被全球的bgp探测者看到了。
有线有一个很好的文章描述,你也可以阅读维基百科条目 。
有许多types的MITM攻击。 它们中的每一个都取决于攻击者想要滥用的协议或与拓扑/stream量有关的位置。 正如你所提到的,有基于LAN的MITM攻击(ARPcaching中毒或DHCP欺骗)。 MITM对路由基础设施的攻击(在启用了RIP / EIGRP / OSPF的WAN上的前缀注入)。 攻击组织外部的基础设施,但依赖于BGP前缀劫持,DNS欺骗等。
一个典型的例子就是当攻击者[ISP / Government / Bad Guy]修改你的DNS响应,并且让你所有的HTTP /电子邮件stream量通过他的一个stream氓代理而不知道。
可能吗? 是。 有人坐在某个ISP的某个地方,可能会在有路由器的地方放置一些东西,然后点击数据来拦截它。
有些政府机构总是这样做。 所有你需要的是一个合作的载体和/或访问点A和B之间的设备,鲍勃是你的叔叔…
我还想补充说,有可能… 有可能 …在黑客黑客窃取/redirect访问某个特定设备后的stream量时,某处可能会拦截stream量。 我还没有真正听说过,但是如果不是这样的话,那不是公司发生的那种事情。 员工也可能滥用其访问权限。
除非你是一个黑社会来获取经济利益或个人利益,否则你是一个特别公开的黑客攻击目标,你可能不需要担心。