DitM 中间狗攻击

DitM 中间狗攻击

前不久的DEFCON第25届会议上，有人分享了一种监听攻击技术名为 DitM（Dog In The Middle），巴西安全研究人员Rafael Fontes Souza 做了 PoC 演示，利用这种技术入侵用户身份凭证，拦截敏感数据。

尤为值得一提的是，这种技术不需要交互，用到了如恶意 AP、伪基站或者网络中本地用户攻击的近场攻击方式。比如让目标设备连接恶意 WiFi 热点，DHCP 配置会推送规则，让恶意 AP 进行 IP 分配，将流量导向恶意站点。这其中组合了 DNS 劫持、包注入、evil twin、恶意路由器或 ISP 等。信息和用户数据可轻易存储，恶意文件可远程植入，控制被入侵的设备。这种技术之所以叫做 DitM，就是因为发动攻击的工具可以是一只狗，在他身上放上智能手机和无线网络适配器就能搞定。

参考来源：Securityaffairs

地址：http://securityaffairs.co/wordpress/62063/hacking/defcon-ditm-eavesdropping.html