从葫芦换葫芦谈身份伪造攻击


3楼猫 发布时间:2024-05-17 21:48:35 作者:山东大学招生处 Language

伶俐虫跟精细鬼说道:“哥啊,能装天的宝贝,咱跟他换了吧。”

精细鬼说道:“别傻了,人家宝贝能装天,人家能跟咱换吗……”伶俐虫说道:“要是不肯换,就再加上这个玉净瓶呗。”


猴哥听了心中窃喜道:“葫芦换葫芦,还加个玉净瓶,一件换两件,赚翻了。”想罢上前扯着伶俐虫,说道:“能装天的,换不换啊?”

...

小妖听了两脚发软,说道:“师父啊,我们信了我们信了,赶紧把天放回去吧,太黑了。摔下去就再也回不了家了。”

猴哥默默念动咒语,哪吒得了信儿,收了皂雕旗,天空一切复原。

伶俐虫笑道:“好东西啊好东西!这样的宝贝要是不换,我俩不成败家子儿了吗!”

两个小妖怪把红葫芦和玉净瓶给了猴哥,猴哥就把假葫芦给了他俩,又拔了根毫毛变了个铜钱,递给小妖说道:“你们去买张纸来,咱们写个合同,别回头你俩反悔了,又来找我要东西。”

很想蹭一下黑神话的热度,正好想起来小时候很喜欢的一个桥段“葫芦换葫芦,余外贴净瓶”,这个孙悟空的惯用技俩和网安里很常见的由于缺少认证或伪造认证导致的身份伪造攻击有异曲同工之妙,正好写一篇水一水。

从葫芦换葫芦谈身份伪造攻击-第0张

我们来从头分析一下这个过程,身份伪造攻击是指攻击者通过伪造他人的身份信息或凭证,以获取非法权限或进行欺诈活动的攻击方式。在网络安全领域,攻击者可能会利用各种技术手段来伪造用户的身份,并获取被攻击者信任,进行攻击。

从葫芦换葫芦谈身份伪造攻击-第1张

这里孙悟空扮成了仙气飘飘的老道,找到精细鬼、伶俐虫两个小妖,伪造了牛鼻子老道的身份,这是第一个步骤,即伪造身份。

从葫芦换葫芦谈身份伪造攻击-第2张

接下来,是伪造验证,这里,孙悟空骗他们说自己有可以装天的“超大葫芦”,而且,还求玉帝老儿“手动关灯”来吓没见过市面的两个小妖,伪造了验证,获取了被攻击者的信任。

从葫芦换葫芦谈身份伪造攻击-第3张

第三步是进行攻击,孙悟空提出换取紫金红葫芦和羊脂玉净瓶,也就是““葫芦换葫芦,余外贴净瓶””,甚至还和两个小妖签了一个合同(猴哥太严谨了)

综合整个过程,猴哥做的滴水不漏,进行了一次很完美的伪造身份攻击,在现在网络安全中,伪造身份也常用于中间人攻击,指攻击者插入到原本直接通信的双方之间,冒充其中一方与另一方进行交互,从而达到窃取信息或破坏通信的目的,很巧的是,在平顶山莲花洞金角银角大王这里,孙悟空还展示了一次中间人攻击,即伪装成狐妖(金角大王银角大王的干娘),这就是很标准的中间人攻击,这样看来,孙悟空可以称得上是网络安全祖师爷了。

从葫芦换葫芦谈身份伪造攻击-第3张

在现在网络中,我们展示一个中间人攻击或者可以定义为身份伪造攻击的例子:攻击者设置一个仿造银行的假服务器和网站。当你连接到假银行服务器时,它会获取银行的网页,稍加修改,然后呈现给你。您正常地输入您的登录详细信息,这些详细信息被发送到中间人服务器。

MITM服务器仍然会将您登录到银行,并正常显示页面。但攻击者的中间人服务器已捕获您的登录凭据,得到了你的账号和密码。

从葫芦换葫芦谈身份伪造攻击-第3张

那么如何如何防止中间人攻击?最重要的还是防止身份验证口令被窃取(是不是很熟悉,在龙门飞甲中的“甲你祖宗”就是个反面教材),

从葫芦换葫芦谈身份伪造攻击-第3张

或者采取加密通信,加强认证机制等其他方法,不然就算就要像精细鬼、伶俐虫一样被猴哥骗得团团转了


© 2022 3楼猫 下载APP 站点地图 广告合作:asmrly666@gmail.com