目录：

• 1、iOS相关知识（七）--https 中间人攻击（是怎样攻击的）为何https还能被抓包
• 2、请简要分析 android 应用中导致https中间人攻击的原因有哪些
• 3、新买的手机里有预装恶意软件怎么办
• 4、什么是中间人攻击

iOS相关知识（七）--https 中间人攻击（是怎样攻击的）为何https还能被抓包

HTTPS 中间人攻击。也就是通讯双方中插入一个中间人，通讯双方的对方已经变成中间人了，而不是原本的对方。

HTTPS 协议之所以棚迅是安全的是因为 HTTPS 协议会对传输的数据进行加密，而加密过程是使用了非对称加密实现。但其实，HTTPS 在内容传输的加密上使用的是对称加密，非对称加密只作用在证书验证阶段。

HTTPS的整体过程分为证书验证和数据传输阶段

① 证书验证阶段

② 数据传输阶段

为什么数据传输是用对称加密？

首先，非对称加密的加解密效率是非常低的，而 http 的应用场景中通常端与端之间存在大量的交互，非对称加密的效率是无法接受的；另外，在 HTTPS 的场景中只有服务端保存了私钥，一对公私钥只能实现单向的加解密，所以 HTTPS 中内容传输加密采取的是对称加密，而不是非对称加密。

为什么需要 CA 认证机构颁发证书？

HTTP 协议被认为不安全是因为传输过程容易被监听者勾线监听、伪造服务器，而 HTTPS 协议主要解决的便是网链孝此络传输的安全性问题。首先我们假设不存在认证机构，任何人都可以 *** 证书，这带来的安全风险便是经典的“中间人攻击”问题。“中间人攻击”的具体过程如下：

过程原理：

1、客户端请求被劫持（如DNS劫持等），所有请求均发送到中间人的服务器

2、中间人服务器返回中间人自己的证书

3、客户端创建随机数，通过中间人证书的公钥对随机数加密后传送给中间人，然后凭随机数构造对称加密对传输内容进行加密传输

4、中间人因为拥有客户端的随机数，可以通过对称加密算法进行内容解密

5、中间人以客户端的请求内容再向正规网站发起请求

6、因为中间人与服务器的通信过程是合法的，正规网站通过建立的安全通道返回加密后的数据

7、中间人凭借与正规网站建立的对称加密算法对内容进行解密

8、中间人通过与客户端建立的对称加密算法对正规内容返回的数据进行加密传输

9、客户端通过与中间人建立的对称加密算法对返回结果数据进行解密

由于缺少对证书的验证，所以客户端虽然发起的是 HTTPS 请求，但客户端完全不知道自己的 *** 已被拦截，传输内容被中间人全部窃取。

Q: HTTPS 为什么安全？

A: 因为 HTTPS 保证了传输安全，防止传输过程被监听、防止数据被窃取，可以确认网站的真实性。

Q: HTTPS 的传输过程是怎样的？慎物

A: 客户端发起 HTTPS 请求，服务端返回证书，客户端对证书进行验证，验证通过后本地生成用于改造对称加密算法的随机数，通过证书中的公钥对随机数进行加密传输到服务端，服务端接收后通过私钥解密得到随机数，之后的数据交互通过对称加密算法进行加解密。

Q: 为什么需要证书？

A: 防止”中间人“攻击，同时可以为网站提供身份证明。

Q: 使用 HTTPS 会被抓包吗？

A: 会被抓包，HTTPS 只防止用户在不知情的情况下通信被监听，如果用户主动授信，是可以构建“中间人” *** ， *** 软件可以对传输内容进行解密。

参考文章地址

请简要分析 android 应用中导致https中间人攻击的原因有哪些

android 应用中导致https中间人攻击主要有以下三个原因：

1、没有对SSL证书进行校验手机预装软件中间人攻击；

2、没有对域名进行校验；

3、证书颁发机构(Certification Authority)被攻击导致私钥泄露。

中间人攻击是一种“间接”的入侵攻击手机预装软件中间人攻击，这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在 *** 连接中的两贺散镇台通信计算机之间手机预装软件中间人攻击，这台计算机就称为“禅粗中间人”。掘基

扩展资料：

中间人攻击的预防：

攻防为一家手机预装软件中间人攻击，有攻就有防，只要措施正确，MITM攻击是可以预防的。

1、对于DNS欺骗，要记得检查本机的HOSTS文件，以免被攻击者加手机预装软件中间人攻击了恶意站点进去；

2、其次要确认自己使用的DNS服务器是ISP提供的，因为当前ISP服务器的安全工作还是做得比较好的，一般水平的攻击者无法成功进入；

3、如果是依靠网关设备自带的DNS解析来连接Internet的，就要拜托管理员定期检查网关设备是否遭受入侵。

至于局域网内各种各样的会话劫持（局域网内的 *** 除外），因为它们都要结合嗅探以及欺骗技术在内的攻击手段，必须依靠ARP和MAC做基础。

所以网管应该使用交换式 *** （通过交换机传输）代替共享式 *** （通过集线器传输），这可以降低被窃听的机率，当然这样并不能根除会话劫持，还必须使用静态ARP、捆绑MAC+IP等 *** 来限制欺骗，以及采用认证方式的连接等。

参考资料来源：百度百科-中间人攻击

新买的手机里有预装恶意软件怎么办

一、手机恶意软件手机预装软件中间人攻击的特征：

1、强制安装，未明确提示用户或未经用户许可，在用户计算机或其他终端上安装软件手机预装软件中间人攻击的行为。

2、难以卸载，未提供通用的卸载方式，或在不受其他软件影响、人力破坏的情况下，掘扒卸载后仍然有活动程序的行为。

3、浏览器劫持，未经用户许可，修改用户浏览器主页或其他相关设置，迫使用户访问特定网站或导致用户无法正常上网的行为。

4、广告弹出，未明确提示用户或未经用户许可，利用安装在用户计算机或其他终端上的软件弹出广告的行为。

二、解决办法：

其实手机自动安装软件的话，肯定是有一个软件进行执行的，遇到这种情况，可以通过手判隐昌机的设置中查看流量使用情况，看看哪个软件使用了太多流量，就知道问题所在了。

打开流量使用情况后，会有一个上网情况或者是流量排行，看一下那个软件是自己不常用，但是却消耗的流量多的不正常的软件，进行卸载就可以了。

扩展资料：

手机常见故障检修：

故障现象：手机桌面上的软件卸载了还会有图标，而且还删不掉

1、这个图标是一个快捷方式，由此app的插件携中创建，打开图标后会重新下载并安装应用

APP的插件有很多，常见的有一些播放器抄的解码插件、某些恶意应用为了恶意扣费，以及避免自身被删除的插件，恶意应用的插件一般比较隐蔽，名字故意和一些系统应用混淆。

2、卸载时出错导致卸载失败，打开图标后可能和没卸载前一样，或提示应用失效

这个原因比较多，可能是用户错误操作导致，也可能是app申请了比用户高级的权限比如系统应用就比没ROOT的用户权限高，还有就还是插件阻止了卸载的进程。

3、只是一个残留文件，删掉就行了。

4、是应用或其插件创建的快捷方式，一般的快捷方式在卸载是会被删除，但是有些指向网页的不会被删除，这些也算残留，也是直接删掉。

5、其他应用下载的，比如一些恶意软件会下载一些病毒木马，并且静默安装。

解决 *** ：

若是恶意软件，下载杀毒一般能清理，若是某些无良厂商的捆绑软件就会不停的安装，除非把那个安装它的app也删掉。

什么是中间人攻击

中间人攻击

*** ，自由的百科全书

在密码学和计算机安全领域中，中间人攻击（Man-in-the-middle attack ，缩写：MITM）是指攻击者与通讯的两端分别创建独立的联系，并交换其所收到的数据，使通讯的两端认为他们正在通过一个私密的连接与对方直接对话，但事实上整个会话都被攻击者完全控制。在中间人攻击中，攻敏饥击者可以拦截通讯双方的通话并插入新的内容。在许多情况下这是很简单的（例如，在一个未加密的Wi-Fi 无线接入点的接受范围内的中间人攻击者，可以将自己作为一个中间人插入这个 *** ）。

一个中间人攻击能成功的前提条件是攻击者能将自己伪装成每一个参与会话的终端，并且不被其他终端识破。中间人攻击是一个（缺乏）相互认证的攻击。大多数的加密协议都专门加入了一些特殊的认证 *** 以阻止中间人攻击。例如，SSL协议可以验证参与通讯的一方或双方使用的证书是否是由权威的受信任的数字证书认证机构颁发，并且能执行双向身份认证。

目录

1 需要通过一个安全的通道做额外的传输

2 攻击示例

3 防御攻击

4 中间人攻击的取证分析

5 其他的非加密的中间人攻击

6 实现

7 参见

8 参考资料

需要通过一个安全的通道做额外的传输

与连锁协议不同，所有能抵御中间人攻击的加密系统都需要通过一个安全通道来传输或交换一些额外的信息。为了满足不同安全通道的不同安全需求，许多密钥交换协议已经被研究了出来。

攻击示例

假设爱丽丝（Alice）希望与鲍伯（Bob）通信。同时，马洛里（Mallory）希望拦截窃会话以搜隐进行窃听并可能在某些时候传送给鲍伯一个虚假的消息。

首先，爱丽丝会向鲍勃索取他的公钥。如果Bob将他的公钥发送给Alice，并且此时马洛里能够拦截到这个公钥，就可以实施中间人攻击。马洛里发送给爱丽丝一桥漏返个伪造的消息，声称自己是鲍伯，并且附上了马洛里自己的公钥（而不是鲍伯的）。

爱丽丝收到公钥后相信这个公钥是鲍伯的，于是爱丽丝将她的消息用马洛里的公钥（爱丽丝以为是鲍伯的）加密，并将加密后的消息回给鲍伯。马洛里再次截获爱丽丝回给鲍伯的消息，并使用马洛里自己的私钥对消息进行解密，如果马洛里愿意，她也可以对消息进行修改，然后马洛里使用鲍伯原先发给爱丽丝的公钥对消息再次加密。当鲍伯收到新加密后的消息时，他会相信这是从爱丽丝那里发来的消息。

1.爱丽丝发送给鲍伯一条消息，却被马洛里截获：爱丽丝“嗨，鲍勃，我是爱丽丝。给我你的公钥” -- 马洛里 鲍勃

2.马洛里将这条截获的消息转送给鲍伯；此时鲍伯并无法分辨这条消息是否从真的爱丽丝那里发来的：爱丽丝 马洛里“嗨，鲍勃，我是爱丽丝。给我你的公钥” -- 鲍伯

3.鲍伯回应爱丽丝的消息，并附上了他的公钥：爱丽丝 马洛里-- [鲍伯的公钥]-- 鲍伯

4.马洛里用自己的密钥替换了消息中鲍伯的密钥，并将消息转发给爱丽丝，声称这是鲍伯的公钥：爱丽丝-- [马洛里的公钥]-- 马洛里 鲍勃

5.爱丽丝用她以为是鲍伯的公钥加密了她的消息，以为只有鲍伯才能读到它：爱丽丝“我们在公共汽车站见面！”--[使用马洛里的公钥加密] -- 马洛里 鲍勃

6.然而，由于这个消息实际上是用马洛里的密钥加密的，所以马洛里可以解密它，阅读它，并在愿意的时候修改它。他使用鲍伯的密钥重新加密，并将重新加密后的消息转发给鲍伯：爱丽丝 马洛里“在家等我！”--[使用鲍伯的公钥加密] -- 鲍伯

7.鲍勃认为，这条消息是经由安全的传输通道从爱丽丝那里传来的。

这个例子显示了爱丽丝和鲍伯需要某种 *** 来确定他们是真正拿到了属于对方的公钥，而不是拿到来自攻击者的公钥。否则，这类攻击一般都是可行的，在原理上，可以针对任何使用公钥——密钥技术的通讯消息发起攻击。幸运的是，有各种不同的技术可以帮助抵御MITM攻击。

防御攻击

许多抵御中间人攻击的技术基于以下认证技术：

公钥基础建设

在PKI方案中，主要防御中间人攻击的方案就是PKI的相互认证的机制。使用这样的机制并由应用程序验证用户，用户设备验证应用程序。但在某些流氓应用的情况下，这不是很有用，所以需要注意对流氓软件应与正规软件进行区分。

更强力的相互认证，例如：

密钥（通常是高信息熵的密钥，从而更安全），或密码（通常是低的信息熵的密钥，从而降低安全性）

延迟测试，例如使用复杂加密哈希函数进行计算以造成数十秒的延迟；如果双方通常情况下都要花费20秒来计算，并且整个通讯花费了60秒计算才到达对方，这就能表明存在第三方中间人。

第二（安全的）通道的校验

一次性密码本可以对中间人攻击免疫，这是在对一次密码本的安全性和信任上创建的。公钥体系的完整性通常必须以某种方式得到保障，但不需要进行保密。密码和共享密钥有额外的保密需求。公钥可以由证书颁发机构验证，这些公钥通过安全的渠道（例如，随Web浏览器或操作系统安装）分发。公共密钥也可以经由Web在线信任进行在线验证，可以通过安全的途径分发公钥（例如，通过面对面的途径分发公钥）。

查看密钥交换协议以了解不同类别的使用不同密钥形式或密码以抵御中间人攻击的协议。

中间人攻击的取证分析

从被怀疑是中间人攻击的链接中捕捉 *** 数据包并进行分析可以确定是否存在中间人攻击。在进行 *** 分析并对可疑的SSL中间人攻击进行取证时，重要的分析证据包括：

远程服务器的IP地址

DNS域名解析服务器

X.509证书服务器

证书是自签名证书吗？

证书是由信任的颁发机构颁发的吗？

证书是否已被吊销？

证书最近被更改过吗？

在互联网上的其他的客户端是否也得到了相同的证书？

其他的非加密的中间人攻击

一个著名的非加密中间人攻击的例子是贝尔金无线路由器2003年的某一个版本所造成的。它会周期性地接管通过它的HTTP连接，阻止数据包到达目的地。并将它自己对请求的回应作为应答返回。而它发送的回应，则是在用户原本应该显示网页的地方，显示一个关于其他贝尔金产品的广告。在遭到了解技术详情的用户的强烈 *** 后，这个功能被贝尔金从路由器后续版本的固件中删除。[1]

另一个典型的非加密中间人攻击的例子是“图灵色情农场”。布赖恩·华纳说，这是垃圾邮件发送者用来绕过验证码的“可以想象的攻击”。垃圾邮件发送者设置了一个 *** ，而访问这个 *** 需要用户解决一些验证问题。这些验证问题实际上是其他网站的验证问题。这样就可以达到绕开网站验证发送垃圾邮件的目的。[2]然而，Jeff Atwood指出，这次袭击仅仅是理论上的——没有任何证据指出垃圾邮件发送者曾经在2006年创建了图灵色情农场。[3]然而，2007年10月有新闻报道称，垃圾邮件发送者确实创建了一个Windows游戏，当用户键入从雅虎收到的注册邮箱验证码后，程序将奖励用户 *** 。[4]这将允许垃圾邮件发送者创建临时的免费电子邮件帐户以发送垃圾邮件。

实现

dsniff - 一个实现SSH和SSL中间人攻击的工具

Cain and Abel - Windows图形界面的工具，它可以执行中间人攻击，嗅探和ARP投毒

Ettercap - 一个基于局域网的中间人攻击工具

Karma - 一个使用802.11 Evil Twin以执行MITM攻击的工具

AirJack -一个演示802.11 MITM攻击的工具

SSLStrip一个基于SSL的MITM攻击的工具。

SSLSniff一个基于SSL的MITM攻击的工具。原本是利用一个在Internet Explorer上缺陷实现的。

Intercepter-NG -- 一个有ARP投毒攻击能力的Windows *** 密码嗅探器。可以进行包括SSLStrip在内的

基于SSL的MITM攻击。

Mallory - 一个透明的TCP和UDP MiTMing *** 。扩展到MITM SSL，SSH和许多其他协议。

wsniff - 一个802.11HTTP / HTTPS的基于MITM攻击的工具

安装在自动取款机银行卡插槽上的附加读卡器和安装在键盘上的附加密码记录器。

参见

浏览器中间人攻击 -一种网页浏览器中间人攻击

Boy-in-the-browser - 一个简单的Web浏览器中间人攻击

Aspidistra tran *** itter -英国二战“入侵”行动中使用的无线电发射器，早期的中间人攻击。

计算机安全 - 安全的计算机系统的设计。

安全性分析 - 在不完全知道加密 *** 的情况下破解加密后的信息。

数字签名 -一个加密文字的真实性担保，通常是一个只有笔者预计将能够执行计算的结果。

联锁协议 -一个特定的协议，在密钥可能已经失密的情况下，规避可能发生的中间人攻击。

密钥管理 - 如何管理密钥，包括生成，交换和存储密钥。

密钥协商协议 - 又称密钥交换协议，一个协商如何创建适合双方通信的密钥的协议。

相互认证 -如何沟通各方的信心创建在彼此的身份。

密码认证密钥协议 -创建使用密码钥匙的协议。

量子密码 - 量子力学的使用提供安全加密（老 *** ，而依靠单向函数）。

安全通道 - 一种在通信中防截获和防篡改的方式。

欺骗攻击

HTTP严格传输安全

参考资料

1. ^ Leyden, John. Help! my Belkin router is spamming me. The Register. 2003-11-07.

2. ^ Petmail Documentation: Steal People's Time To Solve CAPTCHA Challenges. [2008-05-19].

3. ^ CAPTCHA Effectiveness. 2006-10-25.

4. ^ PC stripper helps spam to spread. BBC News. 2007-10-30.

取自“中间人攻击oldid=40088488”

本页面最后修订于2016年5月13日 (星期五) 03:04。

本站的全部文字在知识共享 署名-相同方式共享 3.0协议之条款下提供，附加条款亦可能应用（请参阅使用条款）。

Wikipedia®和 *** 标志是维基媒体基金会的注册商标；维基™是维基媒体基金会的商标。

维基媒体基金会是在美国佛罗里达州登记的501(c)(3)免税、非营利、慈善机构。