我是安全新手,我想知道网络服务器之间的中间人和窃听攻击是如何工作的,而不是个人设备和服务器之间的。
我在这里看到的大多数关于中间人攻击的问题似乎都涉及个人 Web 浏览器通过不安全的 Internet 连接与服务器通信。如果他们在公共 wi-fi 上使用未加密的 HTTP,那么就很容易从他们在同一网络上广播的数据包中拦截和读取他们的通信,如Firesheep所示。
但是,攻击者将如何对通过未加密 HTTP 进行通信的两个公共 Internet 服务器之间的连接进行攻击呢?
我知道,如果 HTTP 消息没有加密,就会发生中间人攻击和窃听攻击。但我想知道这种攻击的实际风险、可行性和实用性。
假设有两台服务器,A 和 B。
服务器 A 是一个 VPS 或其他东西,来自 Rackspace 或 Linode,在您的控制之下。
服务器 B 是另一个组织的公共 Web 服务器,不受您的控制。
服务器 B 不支持 HTTPS;它需要 HTTP 和会话 cookie。
服务器 A 需要在服务器 B 的网站上间歇性地连接到服务器 B:登录、做事、注销。
服务器 A 的 IP 地址可能是公开的,也可能不是公开的——无论如何它都会暴露给服务器 B。服务器 B 的 IP 地址是公开的。
如果攻击者拥有个人资源,他们将如何窃听或拦截此连接?这不像 VPS 使用个人可以连接的公共本地网络。
我能想到的最重要的事情是,攻击者可能会对托管服务器 A 的 VPS 公司的 DNS 服务器发起 DNS 欺骗攻击。所以你必须相信 VPS 公司的 DNS 服务器不会受到损害,对?这是否需要递归到组织外部的服务器,一直到根服务器?攻击者需要什么样的资源来攻击这些服务器?
有没有其他方法可以在这两台服务器之间发生中间人或窃听攻击?这些还需要什么资源?
除了 wi-fi 拦截之外,还有一些关于中间人攻击技术的问题——尽管它们比这个问题更广泛,特别是关于两个托管服务器之间的未加密 HTTP。这些其他问题包括: