Ssl 攻击者（黑客）如何劫持http连接_Ssl

Ssl 攻击者（黑客）如何劫持http连接

ssl

Ssl 攻击者（黑客）如何劫持http连接,ssl,Ssl,我正在看关于SSL的讲座。这里，泽尔多维奇教授说，如果连接是http，黑客可能会让你相信你在与Amazon.com交谈，而实际上你在与他的（黑客）服务器交谈这是怎么发生的？例如，amazon.com被映射到ip。如果我的计算机向ip地址a发送请求，并在某个端口a上等待响应，那么ip地址B的黑客如何向我的端口a发送响应，并让我相信它来自ip地址a？我了解攻击者可以窃听和读取我未加密数据的部分。但是，除非他盗用我的DNS服务器，误导我相信IP地址B属于Amazon.com，我不理解黑客可能如何模仿

我正在看关于SSL的讲座。这里，泽尔多维奇教授说，如果连接是http，黑客可能会让你相信你在与Amazon.com交谈，而实际上你在与他的（黑客）服务器交谈

这是怎么发生的？例如，amazon.com被映射到ip。如果我的计算机向ip地址a发送请求，并在某个端口a上等待响应，那么ip地址B的黑客如何向我的端口a发送响应，并让我相信它来自ip地址a？我了解攻击者可以窃听和读取我未加密数据的部分。但是，除非他盗用我的DNS服务器，误导我相信IP地址B属于Amazon.com，我不理解黑客可能如何模仿Amazon.com。

< P>一种可以实现的方法是通过中间人攻击，这里进一步解释，有人截获你对亚马逊或银行等网站的请求，并假装是他们。即使您在浏览器中键入Amazon.com并将其解析为Amazons IP，也有人可以在请求到达之前拦截它。这就是为什么SSL如此重要的原因，因为这样您就可以验证您是否真的在与亚马逊或您的银行通话

攻击者可能不会影响您的DNS没有任何限制——例如，这是一种通过自己的网络重定向大量感兴趣流量的廉价方法，只需修改您的家庭路由器使用的默认DNS服务器即可

中间的经典人物可能就是：坐在你和亚马逊之间，根据需要修改你的交流。事实上，谁（过去？）会这样做来注入自己的广告呢

通常情况下，你甚至不确定自己正在与亚马逊网站交谈；也许你只是在

amäzon.com

上看不到

ä

。UTF和Punycode使其成为一个全新的攻击可能性集群

有很多方法可以毒害你的DNS缓存。例如，DNS基于UDP。如果你只是以足够快的速度向计算机发送DNS回复垃圾邮件，那么你迟早会“意外地”回答实际请求（也就是说，除非你这样做被阻止，或者有人正在使用DNSsec等）