文档章节

GitHub 被中间人攻击了?中间人攻击是什么?

编辑部的故事
 编辑部的故事
发布于 03/27 12:33
字数 1556
阅读 2.1W
收藏 30

26 日-27 日,国内无法访问 GitHub(从国外访问正常,并且显示证书颁发者不同于国内),同时京东等网站也相继出现同一问题。目前受影响的主要是部分地区用户,中国移动、中国联通、中国电信以及教育网均可复现该问题。

目前 GitHub 的访问已经恢复正常,但 GitHub 官方还未就此事说明情况。

根据各路网友的分析,GitHub 遭受了中间人攻击,具体手段还未明,但这很有可能是基于 DNS 系统或运营商等基础设施层面发起的攻击,否则无法解释如此广泛的杀伤力。

中间人攻击是什么

引用 wikipedia 的介绍,中间人攻击(Man-in-the-middle attack,MITM)在密码学和计算机安全领域中是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。

在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容。在许多情况下这是很简单的(例如,在一个未加密的 Wi-Fi 无线接入点的接受范围内的中间人攻击者,可以将自己作为一个中间人插入这个网络)。

一个中间人攻击能成功的前提条件是攻击者能将自己伪装成每一个参与会话的终端,并且不被其它终端识破。中间人攻击是一个缺乏相互认证的攻击。大多数的加密协议都专门加入了一些特殊的认证方法以阻止中间人攻击。例如,SSL 协议可以验证参与通讯的一方或双方使用的证书是否是由权威的受信任的数字证书认证机构颁发,并且能执行双向身份认证。

简单来讲就是指攻击者在通讯两端之间接管流量,攻击者可以拦截通讯双方的通话并篡改内容。想要接管流量,就需要攻击者能将自己分别伪装成通讯两端,并且不被另一端识破,DNS 欺骗与会话劫持等都是常见中间人攻击手段。

举个浅显易懂的例子,课堂上小明给小红写了一个小纸条,准备约她放学别走,他把纸条通过小三传递给小红,然而小三心生嫉妒,模仿小明的字迹把小纸条的内容悄悄修改成“不想见到你”,小红对此毫不知情,以为就是小明的本意,这样一段姻缘就结束了。这其中小三就是一个“中间人”,她的操作就是在执行“中间人攻击”。

一般 DNS 欺骗与会话劫持等都是常见的中间人手段,并且从发起到利用,各种组合拳也多种多样,相关的一些技术包括:

  • 有线局域网下 ARP 投毒+中间人伪造 SSL 证书攻击
  • 有线局域网下 ARP 投毒+中间人 SSL 卸载攻击
  • 无线伪 AP+DHCP 配置
  • SSLStrip 中间人嗅探
  • 中间人攻击+DNS 劫持+钓鱼页面+XSS 攻击
  • 基于 DNS 劫持的 SET 社会工程钓鱼攻击
  • 基于中间人攻击的会话劫持攻击
  • ……

姿势特别多,甚至在上古时代,还有像 Kevin Mitnick 这样的大神直接通过预测 TCP 序列号伪装成通信两端进行中间人攻击的神级经典操作(相关协议已经修复该漏洞)。

中间人攻击的一些相关项目与博客

前边没有展开更加具体的细节,关于中间人攻击的更多信息、工具以及实践等,OSC 网站上有一些相关内容可以查看,列举几例:

相关开源项目

BetterCap 是一个功能强大、模块化、轻便的 MiTM 框架,可以用来对网络开展各种类型的中间人攻击,也可以实时操作 HTTP 和 HTTPS 流量。

一款针对 Android 的中间人攻击测试工具,可实现数据嗅探、会话劫持、WiFi 终结与 DNS 欺骗等功能。

prn-2-me 能够创建一个自定义的监听器并伪装成一个打印机。

还有很多。当然,像 Kali Linux、Burp Suite、nmap 和 Metasploit 等基础性工具这里就不赘述了。更多内容查看:https://www.oschina.net/project

相关博客

HTTPS 安全的一方面是因为弥补了 HTTP 非加密传输的劣势,而 HTTP 的这一劣势也让中间人攻击更加容易发生。

HTTP 数据流是用明文方式传输数据,攻击者可以利用局域网抓包等手段轻易获取用户与服务器的交互信息。 

HTTPS 也不是绝对安全的,中间人可以获取到客户端与服务器之间所有的通信内容。 

满满干货,带你全面了解中间人攻击测试框架 MITMf。

更多内容查看:https://www.oschina.net/blog

注:《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》等法律警告。请不要尝试将技术用于非法行为。

© 著作权归作者所有

编辑部的故事

编辑部的故事

粉丝 1584
博文 271
码字总数 536061
作品 0
深圳
运营/编辑
私信 提问
加载中

评论(15)

谁来与我大战三百回合
发文一点也不专业,这是错误,一般是dns污染或者dns劫持导致的,不一定是中间人攻击,gfw常干这种事,访问境外网站dns被解析到其他网站上,获取的证书肯定不匹配,浏览器就会给出中间人警告。
开源中国阅卷组组长
开源中国阅卷组组长
可能是相关部门刚入职的临时工
开源中国首席罗纳尔多
开源中国首席罗纳尔多
您好,请问系统读入数据到内存,可以硬件方式拷贝内存的中二进制吗,可以拷贝请求网络的二进制流吗?
bastetwang
bastetwang
估计还是新员工误操作了。
ifu25
ifu25
那么能不能问问腾讯这个qq号是谁的?
m
manhood123
数字证书里面有个qq号 你可以问问他是个什么玩意
fineDD
fineDD
中间人攻击又叫第三者插足
开源中国首席罗纳尔多
开源中国首席罗纳尔多
理论上是不是拷贝内存的中二进制数据和拷贝网络传输的数据,然后伪造发送是不是就可以入侵任何网站了?
无聊的人啊
无聊的人啊
建议github升级为HTTPDNS
dingdayu
dingdayu
那github打算自断臂膀了。
吉姆X
吉姆X
这是红薯发动了奥义?
无聊的人啊
无聊的人啊
哈哈,知道谁干的吗
TGVvbmFyZA
TGVvbmFyZA
說出來的都沒了
c
crystalsis
民不告官不究,然后GitHub在国内没有合法实体,告不了。
春华_秋实何在
春华_秋实何在
和病毒一个来源
GitHub 遭遇中间人攻击,访问报证书错误

截至发稿,国内访问 GitHub 网站会报证书错误,如下图所示: 据了解,GitHub 疑似遭到了中间人攻击。 中间人攻击(英语:Man-in-the-middle attack,缩写:MITM)是指攻击者在通讯两端之间接...

oschina
03/27
1.6W
76
黑帽大会:HTTPS和SSL存在安全漏洞

HTTPS(安全HTTP)和SSL/TLS(安全套接层/传输层安全)协议是Web安全和可信电子商务的核心,但Web应用安全专家Robert "RSnake" Hansen和Josh Sokol在昨天的黑帽大会上宣布,Web浏览器的基础架构中存...

鉴客
2010/08/02
810
2
前端安全防范知识XSS/CSRF/点击劫持/中间人攻击及防护方案

安全防范知识点 总的来说安全是很复杂的一个领域,不可能通过这一篇文章就能学习到这部分的所有内容。我们会学习到常见的一些安全问题及如何防范的内容,在当下其实安全问题越来越重要,已经...

小圆脸儿
2019/12/14
0
0
SSH使用指南

什么是SSH? 传统的网络服务程序,例如:telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证...

文艺小青年
2017/06/02
0
0
中间人攻击之劫持HTTPS明文数据

  敏感数据的安全传输是网络安全技术的一个重要的组成部分,多数认为只有https是最好的实践,姑且不考虑ssl证书的价格,至少https也不是绝对安全的,当遭受中间人劫持攻击的时候也会获取到...

eth10
2018/05/01
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Apache OpenMeetings开源线上会议系统——安装配置

OpenMeetings是一个开源的在线会议系统,支持音频和视频,同时支持桌面分享。 官网地址:http://openmeetings.apache.org/index.html 安装 当前版本为4.0.6,需要最低jre8的安装环境。 下载a...

JustForFly
4分钟前
6
0
Android知识体系总结2020之Android部分Handler篇

1.什么是Handler?   Handler是可以通过发送和处理Message和Runnable对象来关联相应线程的MessageQueue。通常我们认为它是一种异步机制。   a.可以让对应的Message和Runnable在未来的某个...

ClAndEllen
5分钟前
10
0
命令模式

命令模式(Command Pattern)在我们生活中非常常见,比如开关灯、电视遥控器换台等。 我们使用摇控器换台的时候,我们按下一个换台的按钮,然后电视机就会换台,按下调整音量调节按钮,电视机...

鸣沙山
8分钟前
11
0
基于 rsync 和 ln 实现“写时复制”的快照备份功能

一、基本原理 这里“写时复制”加了一个引号,因为这是专门针对使用rsync备份时的写时复制效果,而不是事实上的写时复制(copy-on-write),其达到的目的如下: 使用 rsync 备份数据后,立即...

Inpool
44分钟前
25
0
郑州哪哪里可以开工程款发票-郑州_新闻网

【电薇同步;1.3.8 - 2.7.4.1 - 5.2.9.7.】张生、诚、信、合、作,保、真、售、后、保、障、长、期、有、效。adb的全称为Android Debug Bridge,是Android手机通用...

yyqqvip
今天
30
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部