安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 知识学堂 > DitM 中间狗攻击

DitM 中间狗攻击

时间:2019-06-11来源:未知 作者:安云网点击:
DitM 中间狗攻击 前不久的DEFCON第25届会议上,有人分享了一种监听攻击技术名为 DitM(Dog In The Middle),巴西安全研究人员Rafael Fontes Souza 做了 PoC 演示,利用这种技术入侵用户身份凭证,拦截敏感数据。 尤为值得一提的是,这种技
//内容来自安云网

DitM 中间狗攻击

//本文来自安云网

DitM 中间狗攻击

FROM ANYUN.ORG

前不久的DEFCON第25届会议上,有人分享了一种监听攻击技术名为 DitM(Dog In The Middle),巴西安全研究人员Rafael Fontes Souza 做了 PoC 演示,利用这种技术入侵用户身份凭证,拦截敏感数据。 //内容来自AnYun.ORG

DitM 中间狗攻击

尤为值得一提的是,这种技术不需要交互,用到了如恶意 AP、伪基站或者网络中本地用户攻击的近场攻击方式。比如让目标设备连接恶意 WiFi 热点,DHCP 配置会推送规则,让恶意 AP 进行 IP 分配,将流量导向恶意站点。这其中组合了 DNS 劫持、包注入、evil twin、恶意路由器或 ISP 等。信息和用户数据可轻易存储,恶意文件可远程植入,控制被入侵的设备。这种技术之所以叫做 DitM,就是因为发动攻击的工具可以是一只狗,在他身上放上智能手机和无线网络适配器就能搞定。

参考来源:Securityaffairs

地址:http://securityaffairs.co/wordpress/62063/hacking/defcon-ditm-eavesdropping.html


本文标题: DitM 中间狗攻击 安云网
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容