如果我从 A 向 B 发送信息,“中间人”可以更改发送的值数据还是只能嗅探?
问问题
1158 次
1 回答
2
答案取决于所涉及的技术。
1 如果您不采取任何措施来防止中间人攻击,那么中间的人既可以嗅探又可以更改您的数据。如果您查看 arp 欺骗,您会看到一种非常简单的方式来玩 mitm - 您会发现工具 s 可以自动完成这项工作。
2 您可以使用像 TLS 这样的加密协议,旨在防止嗅探和更改数据。但是,如果您使用了损坏的实现、损坏的协议或弱算法,您将回到 #1
3 您可以使用仅提供嗅探或更改数据的加密。例如,数字签名有效地保证数据没有改变,但签名并不能保护数据不被读取。同样,一次性便笺簿将无法读取您的数据,但无法防止盲目篡改(自动取款机存在一个老问题,可以翻转随机位以更改存款的价值,希望使它比你真正存入的更大)
于 2011-01-11T03:01:49.577 回答