什么是中间人攻击？中间人攻击种类有哪些？（超详细）零基础入门到精通，收藏这一篇就够了

前言

中间人(man-in-the-middle，MITM)攻击可以发送在人、用户电脑、以及服务器等任意组合之间，而且攻击途径也是多种多样，因此它在识别和防御上具有很大的难度。本文将和您深入讨论中间人攻击背后的逻辑，以及如何避免遭遇此类攻击。

1.什么是中间人攻击?

中间人攻击可以回溯到早期计算机网络中，攻击者可以将自己植入到彼此正在通信的两方之间，开展窃听、甚至是攻击活动。为了更好地理解中间人攻击的工作原理，让我们通过下面的例子，从两方面来进行理解。

2.离线中间人攻击

离线中间人攻击虽然比较基础，但是其使用范围遍布全球。例如：某中间人成功截获了您发送的消息，对其进行了读取和重新打包操作，然后将新的内容发回给您、或原始收件人。而当此人在不知情的情况下回复时，该中间人便可继续截获并阅读原本通信双方互发的信息。由于双方并非面对面通信，因此信息即使被截获和窃取，他们都不得而知。

在此基础上，如果攻击者能够控制通信的方式，那么他甚至可以篡改消息，或实施其他欺骗途径。例如，在上例中，攻击者可以基于截获到的消息内容，提出某些非法的请求。当然，为了做得神不知、鬼不觉，攻击者在完成攻击后，往往会立即删除与此次攻击相关的任何信息记录，让通信双方无法发现任何异常。

3.在线中间人攻击

与上述离线攻击不同，在线攻击往往是实时发生的。例如：您用笔记本电脑连接上了某个咖啡馆的免费公共Wi-Fi，并试图访问某个银行的网站。随后，您可能遇到错误提示。

字面上提示您：由于配置问题，该银行网站不具备有效的加密证书。而真实情况是，中间人攻击正在悄然发生。

面对此类错误提示，许多人只会单击它，并继续访问该网站。后续，他们的银行账户登录、汇款、账单支付等操作，貌似一切如常。而实际上，攻击者已经事先建立好了虚假的服务器。他们会将目标银行的真实页面略作修改，甚至另行伪造。您所有输入的登录详细信息，都将被发送到中间人服务器的后台，而不是真实的银行服务器处。这也就解释了上图中出现的那个加密证书的错误信息，实际上源于中间人服务器根本就没有与真实银行相同的安全证书。

4.中间人攻击的类型

总的说来，中间人攻击可分为如下五种不同的类型：

**Wi-Fi欺骗：**攻击者可以创建与本地免费Wi-Fi同名的虚假Wi-Fi接入点(AP)。例如，在上例的咖啡馆中，攻击者会模仿创建一个和墙上贴着Wi-Fi信息同名“Guest Wi-Fi”。一旦您连接上去，您的一切在线网络行为，将尽在攻击者的监控和掌握之中。

**HTTPS欺骗：**攻击者通过欺骗您的浏览器，使您认为自己访问的是可信任站点。当您输入与该站点相关的登录凭据时，您的流量将被重定向到攻击者自建的非安全站点处。

SSL劫持：通常，当您尝试连接或访问不安全的HTTP://站点时，您的浏览器会自己将您重定向到安全的HTTPS://处。此时，攻击者则可以劫持该重定向的过程，将指向其自建服务器的链接植入其中，进而窃取您的敏感数据、以及输入的所有信任凭据。

**DNS欺骗：**为了准确地浏览到目标网站，域名系统会将地址栏中的URL，从人类易于识别的文本格式，转换为计算机易于识别的IP地址。然而，DNS欺骗则会迫使您的浏览器，在攻击者的控制下，发生转换异常，而去访问那些被伪造的地址。

电子邮件劫持：如果攻击者获得了受信任机构(例如银行)的邮箱、甚至是邮件服务器的访问权限，那么他们就能够拦截包含敏感信息的客户电子邮件，甚至以该机构的身份发送各种电子邮件。上面只是五种典型的中间人攻击方式。在现实情况下，此类攻击还会有许多变种与组合。

5.HTTPS是否可以阻止中间人攻击?

使用标准的HTTP连接去访问那些未加密的网站，只会让您在无法获得任何警告的情况下，受到中间人的袭击。过去，只有那些提供敏感信息的网站才会使用HTTPS的方式。据统计，2014年，在全球排名前一百万的网站中，只有1-2%使用到了HTTPS。后来，Google宣布了将是否采用HTTPS纳入SEO排名的参考标准。至2018年，已有超过50%的企业实施了HTTPS。

针对上述案例，如果用户直接访问的是带有HTTPS://(即HTTP的安全版本)的银行网站，那么他会看到如下图所示的“加密证书”信息。如今，几乎绝大部分网站都会使用HTTPS，您可以在地址栏中查看到URL前面有个带锁的图标。

6.MITM和SSLStrip

HTTPS能够防止基本的中间人攻击。当然，攻击者也会通过多种方法，来破坏HTTPS，进而消除加密的安全性。例如，SSLStrip类型的中间人攻击，会强制将浏览器“卡”在旧的HTTP模式。对此，您可以通过细心观察浏览器的地址栏，是否带有红叉或惊叹号的通知，以发现HTTPS的安全性被完全“剥离”掉了。

为了应对SSLStrip实施的“协议降级攻击”，我们可以采用HTTP严格传输安全性(HTTP Strict Transport Security，HSTS)。它能够强制要求Web服务器与所有用户仅使用HTTPS进行交互。

当然，HSTS并非能够一直奏效，毕竟HSTS只能在用户首次访问之后，方可进行配置。因此，这种短暂的时间差，仍然会在理论上给SSLStrip攻击留下较短的时间窗口。此外，SSLStrip往往会被组合到其他各种中间人类型中，联合开展攻击。

7.带有MITM的恶意软件

在实际场景中，我们还可能碰到带有中间人模块的恶意软件变种。例如，某些针对Android用户的恶意软件类型(例如SpyEye和ZeuS)，就能够允许攻击者截获到，传入和传出智能手机的所有数据通信形式。例如，攻击者可以在真实的安全网站上请求双因素身份验证码(two-factor authentication code)，然后在用户的手机上，先用户一步，截获并输入移动设备接收到的验证码到网站上。当然，PC机上也容易感染到此类中间人恶意软件。

8.如何防范中间人攻击?

常言道“知易行难”，下面我们来讨论四种常见的防范中间人攻击的方法：使用HTTPS：确保您只访问那些使用着HTTPS的网站。如前所述，HTTPS提供了额外的安全保护层。在此，您可以考虑下载并安装Electronic Frontier Foundation的HTTPS Everywhere浏览器扩展程序。它是Google Chrome浏览器最好的隐私扩展程序之一。

**不要忽略警告：**如果您的浏览器提示，您正在访问的网站存在着安全问题，那么就请引起足够的重视。毕竟安全证书警告可以帮您直观地判定，您的登录凭据是否会被攻击者截获。

**不要使用公共Wi-Fi：**如果您无法避免使用公共Wi-Fi，那么请下载并安装安全防护，为连接增加安全性。同时，在使用公共Wi-Fi连接时，请留意浏览器的安全警告。如果警告的数量突然猛增，那么很可能就表明某个漏洞遭到了中间人攻击。

**运行并更新防病毒软件：**除了此外，也请考虑使用其他安全工具。

题外话

根据腾讯安全发布的《互联网安全报告》，目前中国网络安全人才供应严重匮乏，每年高校安全专业培养人才仅有3万余人，而网络安全岗位缺口已达70万，缺口高达95%。

我们到招聘网站上，搜索【网络安全】【Web安全工程师】【渗透测试】等职位名称，可以看到安全岗位薪酬待遇好，随着工龄和薪酬增长，呈现「越老越吃香」的情况。

我们看一看招聘网站技术向网络工程师的招聘要求，平均薪资水平相当可观：

网络安全学习路线&学习资源

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习； 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统； 熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

特别声明：

此教程为纯技术分享！本书的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本书的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失！！！