代理中间人攻击技术.docVIP

代理中间人攻击 前言：　　说起“中间人攻击(man-in-the-middle-attacks，简称:mitm攻击)”大家可能马上想起曾经风靡一时的smb会话劫持,dns 欺骗等技术，这些都是典型的mitm攻击手段。其实mitm攻击说它是一种手段，不如说它是一种攻击模式，它可以应用于各个领域，比如在现实中，a通过b 给c传话，那么b在传话给c的时候，可以夸大其词，也可以填油加醋后传给c，在这个过程中中间人b 无意中就来一次mitm攻击，其实“谣言”就是这么来的 j. 具体在网络安全方面，mitm攻击应用也很广泛，下面我就以http协议代理来介绍下代理里mitm攻击。一 .原理代理服务的一个典型模型：　　　　 client　　 -data-　　　proxy server　　　 szlig;data- web server　　　　　　　　　　　　　　　　　　　　　　　middle man上面可以看出：client 发出的请求 和 web server返回的数据都经过proxy server 转发，这个proxy server 就起到了一个middle man的作用，如果这个“中间人” 够黑，那么整个代理过程的数据 都可以由这个“中间人”控制。二．攻击类型截取敏感数据代码注射proxp worm其他利用　　三．实例说明1.　　截取敏感数据首先我们编写