中间人攻击类型分为哪五种?老男孩渗透测试培训机构

　　中间人攻击与其它攻击手段一样，都是由来已久的网络入侵手段，是一种间接的入侵攻击，可以发送在人、用户电脑、以及服务器等任意组合之间，且攻击途径多种多样，防御难度也非常之大。想要有效抵御中间人攻击，我们就需要做到知己知彼，那么中间人攻击类型分为哪五种?以下是详细的内容介绍。

　　总体来讲，中间人攻击可分为如下五种不同的类型：

　　1、WiFi欺骗：攻击者可以创建与本地免费WiFi同名的虚假WiFi接入点。比如，在咖啡馆中，攻击者会模仿创建一个和墙上贴着WiFi信息同名的WiFi。一旦您连接上去，您的一切在线网络行为，将尽在攻击者的监控和掌握之中。

　　2、HTTPS欺骗：攻击者通过欺骗您的浏览器，使您认为自己访问的是可信任站点。当您输入与该站点相关的登录凭据时，您的流量将被重定向到攻击者自建的非安全站点处。

　　3、SSL劫持：通常，当您尝试连接或访问不安全的HTTP://站点时，您的浏览器会自己将您重定向到安全的HTTPS://处。此时，攻击者则可以劫持该重定向的过程，将指向其自建服务器的链接植入其中，进而窃取您的敏感数据、以及输入的所有信任凭据。

　　4、DNS欺骗：为了准确地浏览到目标网站，域名系统会将地址栏中的URL，从人类易于识别的文本格式，转换为计算机易于识别的IP地址。然而，DNS欺骗则会迫使您的浏览器，在攻击者的控制下，发生转换异常，而去访问那些被伪造的地址。

　　5、电子邮件劫持：如果攻击者获得了受信任机构的邮箱、甚至是邮件服务器的访问权限，那么他们就能够拦截包含敏感信息的客户电子邮件，甚至以该机构的身份发送各种电子邮件。

　　以上所介绍的只是5种典型的中间人攻击方式，在现实情况中，此类攻击还会有许多变种与组合。

　　更多网络安全内容，推荐关注老男孩教育网络安全培训课程。老男孩网络安全培训课程由经验丰富的老师亲自授课，针对不同阶段的学员制定不同进度的课程，脱产班、周末班、网络班总有一款适合你。想学网络安全，点击链接进入网络安全自学视频开始学习吧。

注意：吐槽知乎网只是一个问答与文章免费发布平台，所有信息均有会员免费发布，不产生金钱交易，如果你有资金往来，请及时通过电话与对方联系，调查清楚，确认无误在选择，否则造成你的损失，由自己承担，本平台概不负责，谢谢！