标签： 中间人攻击

微软正忙着封杀 live.fi和www.live.fi的一个假的SSL证书，该证书可被攻击者发动中间人攻击。证书发行方Comodo已经撤销了该证书。

据报道，苹果iCloud、雅虎、微软等部分网站的证书被攻击者替换，网民访问时有可能被攻击者截获用户名和密码，网络服务中的内容及个人隐私就有可能被他人偷窥和复制。

由于存在漏洞的示例代码，使得超过1000万安装了Cyanogen安卓的用户受中间人（MITM）的攻击，而该漏洞的目标是流行的安卓社区中的任何浏览器。

你也许已经听说了许多的中间人攻击，却不知道这样的攻击将是如何困难的。对对于那些你从未听说过的，它只是我们，黑客，把自己服务器与受害人之间发送和接收的所有通信。

随着应用安全的发展，大家都比较关注应用安全漏洞，其实在应用层之下的传输层也有很多安全风险，而且这些安全风险正在被广泛利用。比如今天要给大家介绍的TCP链路劫持攻击。 TCP链路劫持其实就是指网络链路上侦听、伪造TCP包，达到控制目标网络链路的行为。最常见的就是某些设备实现的对非法站点的访问拦截，以及一些地区运营商的网页植入广告行为。 因为广域网的链路劫持影响面大，一般会影响一个地区甚至是全国，所以...

昨天在内网用Cain做测试效果还不错
早上，QB用MSNPAnalyzer做演示
我说：在交换机做了端口镜像？
他说：没
……
在印象中MSNPAnalyzer是要做镜像的啊
QB说了一句：先用ARP
嘿嘿，明白了哈
1、用Cain做ARP欺骗，这样局域网的计算机就会把你当成网关，把数据发过来
2、开MSNPAnalyzer，分析发过来的数据包，截获MSN通话内容
这样，即使是普通用户也可以实现MSN回话内容的监控了！