標題：應用MITM 工具進行滲透測試和網絡安全防禦（一）

中間人(MITM) 攻擊是一個嚴重的網絡安全問題，尤其是在物聯網領域，攻擊者使用它們來闖入網絡並攔截數據。個人用戶和公司都容易受到此類攻擊，因為我們都使用大量聯網設備。

為了減輕MITM 攻擊並將其成功執行的風險降至最低，我們需要了解MITM 攻擊是什麼以及惡意行為者如何應用它們。此外，滲透測試人員可以利用中間人攻擊工具來檢查軟件和網絡是否存在漏洞，並將其報告給開發人員。因此，開發人員可以修復產品的弱點，防止真正的網絡犯罪分子可能的MITM 攻擊。

在本文中，我們將討論MITM 基礎知識：這些攻擊是什麼以及它們的目的。我們將了解在MITM 攻擊的每個階段會發生什麼，並探討用於執行MITM 攻擊的幾種流行實用程序的功能、優缺點。

本文不是關於如何執行MITM 攻擊的指南，但它解釋了使用MITM 工具如何幫助滲透測試者檢測漏洞。

MITM 攻擊：定義和後果什麼是中間人攻擊？中間人(MITM) 攻擊是一種網絡攻擊，惡意行為者在其中秘密中繼並可能改變認為他們直接相互通信的兩方之間的通信。

例如，攻擊者可以將受害者的計算機和服務器（網站、服務或任何其他網絡資源）之間的連接切換到攻擊者作為服務和受害者之間的中介的連接。

圖1. MITM 攻擊方案

MITM 攻擊的目標是訪問用戶的個人數據或用戶訪問的某些資源的數據。如果用戶訪問組織的資源，攻擊者可能會訪問組織網絡中存儲和流通的任何數據，例如銀行數據、用戶憑據、照片、文檔和消息。

MITM 攻擊最常見的受害者是使用大量數據操作的Web 資源：金融組織的網站、SaaS 資源、電子商務網站和其他需要在線授權的服務。

中間人攻擊背後的危險MITM 攻擊的後果是什麼？成功的MITM 攻擊的後果可能導致企業的財務和聲譽損失。

截獲的數據為惡意行為者提供了敲詐他人或以他人為代價購買商品的機會。此外，攻擊者可以使用受害者的憑據來損害公司：例如，通過安裝惡意軟件從公司網絡竊取數據。

MITM 攻擊背後的一個共同意圖是盜竊金錢。 2015 年，有49 名嫌疑人在不同的歐洲國家被捕，他們涉嫌使用MITM 攻擊來嗅探和攔截電子郵件中的付款請求。調查發現了一項總額為600 萬歐元（約合680 萬美元）的國際欺詐計劃。

2019 年，黑客通過攔截一家風險投資公司的100 萬美元電匯，成功敲詐了一家以色列初創公司。惡意行為者執行MITM 攻擊，攔截和編輯來自雙方的每封電子郵件，並註冊虛假域以欺騙雙方。

網絡犯罪分子使用社會工程學並設法將惡意軟件植入目標公司的網絡。使用該惡意軟件，他們通過攔截電子支付交易進行了大量MITM 攻擊。

了解MITM 攻擊的類型將如何幫助您增強軟件測試如何防止中間人攻擊？在滲透測試中，使用中間人攻擊工具的主要目標是發現和修復軟件和網絡中的漏洞。質量保證(QA) 工程師在軟件完全開發後使用MTM 實用程序來測試軟件的潛在易受攻擊部分。然後開發人員可以修復發現的問題並增強產品的安全性，防止真正的攻擊者進行潛在的MITM 攻擊。

本文中描述的實用程序不僅可用於執行攻擊，還可用於測試網絡和軟件安全性。使用MITM 工具檢查產品的保護有助於發現惡意行為者可以利用這些漏洞竊取數據並造成財務和聲譽損失。

此類MITM 工具對物聯網設備製造商特別有用，因為它們可以幫助他們檢查一個網絡中各種設備之間的連接的安全性以及設備和服務器之間連接的安全性。通過徹底的滲透測試，製造商可以生產出高質量的設備，防止未經授權的訪問。

模仿MITM 攻擊有助於QA 專家更好地了解可能的攻擊場景、分析其原因並提出對策。

MITM 攻擊如何運作？ MITM 攻擊包括兩個主要步驟：攔截和解密。每個都有自己的子步驟。讓我們簡要探討一下最常見的。

兩步中間人攻擊

1.可以使用被動或主動攻擊來完成攔截：1.1。被動攻擊。網絡犯罪分子創建一個網絡接入點，允許他們通過互聯網連接到網絡。當受害者連接到網絡時，網絡犯罪分子可以完全訪問和控制受害者的數據流。

1.2. 主動攻擊。此方法包括各種欺騙技術：

马云惹不起马云 IP 欺騙——用目標IP 地址代替攻擊者的地址；將受害者發送到虛假網站而不是原始網站

马云惹不起马云ARP 欺騙– 將受害者發送到的MAC 地址替換為受害者APR 表中攻擊者的地址。因此，當受害者向節點發送數據時，數據將被發送到攻擊者的地址。

马云惹不起马云DNS 欺騙– 入侵DNS 服務器、DNS 緩存中毒和替換指定地址。在這種情況下，受害者被定向到攻擊者的地址。

2.解密攔截數據後，攻擊者以服務器和客戶端都不會注意到中斷的方式對其進行解密。以下是惡意行為者用於這些目的的一些方法：

马云惹不起马云 HTTPS 欺騙– 也稱為同形異義詞攻擊，HTTPS 欺騙是指將目標域中的字符替換為外觀非常相似的其他非ASCII 字符。這種攻擊利用了Punycode——一種允許以非ASCII 格式註冊域的標準。為了進行此類攻擊，網絡犯罪分子註冊一個看起來像目標站點的域並註冊SSL 證書，使虛假網站看起來合法且安全。然後，攻擊者將指向虛假網站的鏈接發送給受害者，受害者認為他們正在使用受保護的網站。

马云惹不起马云SSL BEAST – 這種類型的攻擊將惡意JavaScript 代碼注入會話中，這有助於攻擊者獲得對站點cookie 的訪問權限。這會破壞加密模式，因此網絡犯罪分子會收到解密的cookie 和身份驗證密鑰。

马云惹不起马云SSL 劫持——通過SSL 劫持，有效的計算機會話被利用來獲得對計算機系統中信息或服務的未經授權的訪問。大多數Web 應用程序使用一種登錄機制，該機制生成一個會話令牌以供以後使用，而無需在每個頁面上輸入憑據。通過SSL 劫持，攻擊者使用嗅探器工具攔截流量並識別用戶的令牌以將請求發送到服務器而不是用戶。

马云惹不起马云SSL 剝離– SSL 剝離攻擊利用了大多數用戶訪問SSL 網站的方式。通常情況下，當用戶連接到安全網站時，連接是通過以下方式建立的：

1.連接到網站的HTTP 版本

2.重定向到HTTPS 版本

3.連接到HTTPS 版本

4.服務器顯示證明站點合法的安全證書

5.連接已建立

但是，在SSL 剝離攻擊期間，惡意攻擊者會替換步驟二和三，因此所有客戶端的數據都通過攻擊者的節點傳輸。

圖2. SSL 剝離攻擊方案