SSLStrip攻击原理与防范
由于在无线局域网环境下,ARP Spoof可以轻易完成对客户端的欺骗,使其误将攻击者视为网关,从而被攻击者截获大量明文传输的数据报文.因此,对重要数据进行加密传输的HTTPS协议应运而生.尽管HTTPS协议采用SSL进行加密可以基本杜绝信息泄露,但其并非无懈可击.SSLStrip利用用户键入网址的习惯进行中间人攻击就是一个典型例子.有鉴于此种攻击的难度低、实现率高,该文对其进行了探究,并基于HTTP Proxy、Cookie Proxy、拓展DHCP给出了相应的防范措施.
SSLStrip、中间人攻击、CookieProxy、DHCP
12
TP393.1(计算技术、计算机技术)
2016-06-07(万方平台首次上网日期,不代表论文的发表时间)
共4页
68-71
