背景

什么是中间人攻击

简称MITM,攻击者在通信双方中间充当中介,可以实现对双方通信的窃听、控制

如何防范

  1. 减少公共网络的使用,这一点非常重要。因为类似的攻击通常需要在内网进行。本文后续的攻击测试也是在学校的公共wifi内进行的。
  2. 使用https。

如何利用

有各类工具,可以进行扫描和利用,本文所用的csploit就是其中之一

csploit

cSploit/android: cSploit - The most complete and advanced IT security professional toolkit on Android. (github.com)

一个基于安卓平台的安全《审计》工具,可以测试网络及网络内设备的安全性

该工具可以利用中间人漏洞,实现中间人攻击

基本步骤

  1. 用csploit扫描设备,监听设备,如果被监听设备在被监听期间有不安全的(HTTP)请求,则可以拿到其cookie
  2. 将cookie保存至电脑上,用cookie加载工具,测试能否用cookie登录对应的网站
  3. 在测试期间,比较典型的容易被窃取并成功利用的cookie包括:百度网盘、淘宝、网易云等

自动化验证cookie

上面第二步手动操作比较繁琐,且需要重复操作。可以写程序实现半自动化,对目录内的cookie自动加载,然后使用selenium自动注入cookie。仓库2019-cSploit-MITM-parade

参考

文章目录