假设我在网络上。我使用代理服务器在 https 模式下使用我的 facebook(我从 hidemyass.com 获得
现在假设我局域网中的某个人执行了 arp 中毒,而我是受害者计算机,所以我知道他将能够看到我的全部流量......但他也能看到我的 Facebook 流量......我知道密码部分将被加密,但我访问的 url 呢?以及如何保护自己免受伤害。我在谷歌上搜索了防止 arp poisining 的保护,但它们为我提供了网络级别的解决方案.. 用户级别的解决方案怎么样
问问题
1512 次
3 回答
1
这实际上取决于他对您执行 MitM 攻击的效率。在标准家庭网络上只有真正的反对 ARP 欺骗的方法。一些网络为托管交换机和注释提供了一种将 MAC 锁定到 IP 并在攻击发生时报告攻击的方法,但这对于大多数家庭网络来说并不常见。
就读取您的加密流量而言,由于证书颁发机构在服务器和客户端执行检查的方式,除非攻击者拥有服务器的私钥或将您的浏览器重定向到私有密钥,否则不太可能看到攻击真正起作用您的浏览器将接受的密钥。您最有可能看到的是未匹配密钥异常,其中攻击者提供的密钥不会被您的浏览器自动接受。
于 2012-04-29T06:25:17.047 回答
1
不,攻击者将无法看到流量。攻击者唯一会看到的是您的流量正在流向特定的代理服务器。就是这样。
于 2019-08-03T01:37:13.747 回答
0
不幸的是,在使用动态配置的网络中没有一般保护。如果您希望获得保护,它必须得到硬件(开关)的支持,在该硬件(开关)中可以识别 arp 中毒攻击并屏蔽系统。
如果攻击者可以访问您的数据流,他就可以控制它。
用于 arp mitm 攻击的已知工具是cain & abel和AyCarrumba
于 2012-07-15T20:17:17.070 回答