中間人攻擊及防禦

ARP 攻擊

簡介

Arp采用的是廣播的形式，

一台主機想要上網會通過arp協定詢問網關，而我們就充當中間人代替網關，對主機充當網關，對網關充當主機，這樣中間人就接受了主機上網發送的資料包，如果通路網站是http明文協定，我們就可以直接拿到明文資料。

欺騙的原理就是把網關的實體位址(Mac)換成了中間人的實體位址，因為實體位址是動态的，周期性更換的。

抓包

tcpdump -i eth0 -nn arp and host 192.168.x.x
           

Ettercap 的使用

1. 選擇攻擊抓取的網卡

   

2. 掃描主機，點選主機清單(同用一個路由器的主機清單)

   

3. 選擇攻擊對象和網關

   攻擊對象是目标一，網關作為目标二

   

4. 中間人遠端連接配接arp 毒化

   

防禦ARP攻擊

原理：實作實體位址的靜态

Linux 下的操作

使用netsh指令

Windows 下的DOS界面輸入 netsh i i show in

把動态的改為靜态的

删除的話

伺服器端的資料加密

1. HTTPS加密

   給網站伺服器提供一個證書和私鑰，采用非對稱加密的形式，證書需要從證書機構CA申請，我們如果要加密首先要生成一個私鑰，通過私鑰生成一個證書簽名的請求，CA用它是私鑰生成數字證書，也就是私鑰簽名公鑰驗證

2. wordpress環境準備

3. SSL證書申請流程

   3.1 aliyunSSL證書