中间人攻击及防御

ARP 攻击

简介

Arp采用的是广播的形式，

一台主机想要上网会通过arp协议询问网关，而我们就充当中间人代替网关，对主机充当网关，对网关充当主机，这样中间人就接受了主机上网发送的数据包，如果访问网站是http明文协议，我们就可以直接拿到明文数据。

欺骗的原理就是把网关的物理地址(Mac)换成了中间人的物理地址，因为物理地址是动态的，周期性更换的。

抓包

tcpdump -i eth0 -nn arp and host 192.168.x.x
           

Ettercap 的使用

1. 选择攻击抓取的网卡

   

2. 扫描主机，点击主机列表(同用一个路由器的主机列表)

   

3. 选择攻击对象和网关

   攻击对象是目标一，网关作为目标二

   

4. 中间人远程连接arp 毒化

   

防御ARP攻击

原理：实现物理地址的静态

Linux 下的操作

使用netsh命令

Windows 下的DOS界面输入 netsh i i show in

把动态的改为静态的

删除的话

服务器端的数据加密

1. HTTPS加密

   给网站服务器提供一个证书和私钥，采用非对称加密的形式，证书需要从证书机构CA申请，我们如果要加密首先要生成一个私钥，通过私钥生成一个证书签名的请求，CA用它是私钥生成数字证书，也就是私钥签名公钥验证

2. wordpress环境准备

3. SSL证书申请流程

   3.1 aliyunSSL证书