Submit Search
Upload
Mitm
•
Download as PPTX, PDF
•
0 likes
•
134 views
T
TONY KUO
Follow
tku sec assignment
Read less
Read more
Engineering
Report
Share
Report
Share
1 of 17
Download now
Recommended
REPORT
REPORT
GODLIN
Tdohconf 2017-ncku
Tdohconf 2017-ncku
jack51706
台科大網路鑑識課程 封包分析及中繼站追蹤
台科大網路鑑識課程 封包分析及中繼站追蹤
jack51706
你电脑中的数据会泄密吗 信息安全意识教育篇
你电脑中的数据会泄密吗 信息安全意识教育篇
挺
資訊安全入門
資訊安全入門
Tyler Chen
第11組報告
第11組報告
s1478469
Wenming
Wenming
moonbingbing
資訊安全入門
資訊安全入門
Tyler Chen
Recommended
REPORT
REPORT
GODLIN
Tdohconf 2017-ncku
Tdohconf 2017-ncku
jack51706
台科大網路鑑識課程 封包分析及中繼站追蹤
台科大網路鑑識課程 封包分析及中繼站追蹤
jack51706
你电脑中的数据会泄密吗 信息安全意识教育篇
你电脑中的数据会泄密吗 信息安全意识教育篇
挺
資訊安全入門
資訊安全入門
Tyler Chen
第11組報告
第11組報告
s1478469
Wenming
Wenming
moonbingbing
資訊安全入門
資訊安全入門
Tyler Chen
20111104 apt攻击案例分享 glacier
20111104 apt攻击案例分享 glacier
drewz lin
資安_勒索軟體_0413
資安_勒索軟體_0413
Chien-ming Chen
第一次使用Shodan.io就上手
第一次使用Shodan.io就上手
Ting-En Lin
雲端入侵 – 郵件攻擊與密碼竊取
雲端入侵 – 郵件攻擊與密碼竊取
OFMKT
Windows Hacker的餅乾屑
Windows Hacker的餅乾屑
Jhang Raymond
自備可攜式電腦讀者無線上網使用說明
自備可攜式電腦讀者無線上網使用說明
sugeladi
08
08
chanlung wu
安全培训
安全培训
superdont
雲端入侵:郵件攻擊與密碼竊取
雲端入侵:郵件攻擊與密碼竊取
openblue
網路詐騙
網路詐騙
nono4633
資訊安全基本素養教育訓練
資訊安全基本素養教育訓練
睦勻 巴
Banquet 44
Banquet 44
Koubei UED
賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...
賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...
Wales Chen
2017.11.22 OWASP Taiwan Week (Lucas Ko)
2017.11.22 OWASP Taiwan Week (Lucas Ko)
Lucas Ko
Twitter Wanghongyang Backup Security 20090402 0713
Twitter Wanghongyang Backup Security 20090402 0713
Hongyang Wang
分会场一端对端的安全从外至内对抗威胁
分会场一端对端的安全从外至内对抗威胁
ITband
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢
T客邦
Ict network security
Ict network security
Gary Tsang
Security threatsandtrends michaelsentonas
Security threatsandtrends michaelsentonas
ITband
Firefox的安全性
Firefox的安全性
Liu Xing
Android Taipei 2013 August - Android Apps Security
Android Taipei 2013 August - Android Apps Security
Taien Wang
淺談勒索軟體
淺談勒索軟體
志璿 楊
More Related Content
What's hot
20111104 apt攻击案例分享 glacier
20111104 apt攻击案例分享 glacier
drewz lin
資安_勒索軟體_0413
資安_勒索軟體_0413
Chien-ming Chen
第一次使用Shodan.io就上手
第一次使用Shodan.io就上手
Ting-En Lin
雲端入侵 – 郵件攻擊與密碼竊取
雲端入侵 – 郵件攻擊與密碼竊取
OFMKT
Windows Hacker的餅乾屑
Windows Hacker的餅乾屑
Jhang Raymond
自備可攜式電腦讀者無線上網使用說明
自備可攜式電腦讀者無線上網使用說明
sugeladi
What's hot
(6)
20111104 apt攻击案例分享 glacier
20111104 apt攻击案例分享 glacier
資安_勒索軟體_0413
資安_勒索軟體_0413
第一次使用Shodan.io就上手
第一次使用Shodan.io就上手
雲端入侵 – 郵件攻擊與密碼竊取
雲端入侵 – 郵件攻擊與密碼竊取
Windows Hacker的餅乾屑
Windows Hacker的餅乾屑
自備可攜式電腦讀者無線上網使用說明
自備可攜式電腦讀者無線上網使用說明
Similar to Mitm
08
08
chanlung wu
安全培训
安全培训
superdont
雲端入侵:郵件攻擊與密碼竊取
雲端入侵:郵件攻擊與密碼竊取
openblue
網路詐騙
網路詐騙
nono4633
資訊安全基本素養教育訓練
資訊安全基本素養教育訓練
睦勻 巴
Banquet 44
Banquet 44
Koubei UED
賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...
賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...
Wales Chen
2017.11.22 OWASP Taiwan Week (Lucas Ko)
2017.11.22 OWASP Taiwan Week (Lucas Ko)
Lucas Ko
Twitter Wanghongyang Backup Security 20090402 0713
Twitter Wanghongyang Backup Security 20090402 0713
Hongyang Wang
分会场一端对端的安全从外至内对抗威胁
分会场一端对端的安全从外至内对抗威胁
ITband
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢
T客邦
Ict network security
Ict network security
Gary Tsang
Security threatsandtrends michaelsentonas
Security threatsandtrends michaelsentonas
ITband
Firefox的安全性
Firefox的安全性
Liu Xing
Android Taipei 2013 August - Android Apps Security
Android Taipei 2013 August - Android Apps Security
Taien Wang
淺談勒索軟體
淺談勒索軟體
志璿 楊
20151021联动技术大讲堂35(刘胜)网络爬虫技术实战
20151021联动技术大讲堂35(刘胜)网络爬虫技术实战
liu sheng
基于大数据的Web攻击溯源
基于大数据的Web攻击溯源
正炎 高
資訊安全從連線加密開始 workshop 2020/01
資訊安全從連線加密開始 workshop 2020/01
羊 小咩 (lamb-mei)
主動式雲端截毒 漫畫PK精彩作品- 下
主動式雲端截毒 漫畫PK精彩作品- 下
Tracy2.0
Similar to Mitm
(20)
08
08
安全培训
安全培训
雲端入侵:郵件攻擊與密碼竊取
雲端入侵:郵件攻擊與密碼竊取
網路詐騙
網路詐騙
資訊安全基本素養教育訓練
資訊安全基本素養教育訓練
Banquet 44
Banquet 44
賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...
賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...
2017.11.22 OWASP Taiwan Week (Lucas Ko)
2017.11.22 OWASP Taiwan Week (Lucas Ko)
Twitter Wanghongyang Backup Security 20090402 0713
Twitter Wanghongyang Backup Security 20090402 0713
分会场一端对端的安全从外至内对抗威胁
分会场一端对端的安全从外至内对抗威胁
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢
Ict network security
Ict network security
Security threatsandtrends michaelsentonas
Security threatsandtrends michaelsentonas
Firefox的安全性
Firefox的安全性
Android Taipei 2013 August - Android Apps Security
Android Taipei 2013 August - Android Apps Security
淺談勒索軟體
淺談勒索軟體
20151021联动技术大讲堂35(刘胜)网络爬虫技术实战
20151021联动技术大讲堂35(刘胜)网络爬虫技术实战
基于大数据的Web攻击溯源
基于大数据的Web攻击溯源
資訊安全從連線加密開始 workshop 2020/01
資訊安全從連線加密開始 workshop 2020/01
主動式雲端截毒 漫畫PK精彩作品- 下
主動式雲端截毒 漫畫PK精彩作品- 下
Mitm
1.
Man In The
Middle 資工四C 郭彥君
2.
What’s MITM
3.
What’s MITM
4.
OMG!!!!
5.
Difficult to defend •
使用者在被竊聽時,網路仍能正常運作 • 使用者電腦不會被安裝木馬或惡意程式 • 即使有留下入侵的蛛絲馬跡,但因為網路裝置通常不 會保留記錄檔,難以事後追蹤 • 絕大多數的網路裝置,相信其他人傳來的訊息,導致 許多漏洞
6.
Case • 竊取數百萬美元! 新木馬專攻銀 行賬戶 –
『Prg Trojan』的銀行木馬程序 成功地在美國竊取商業銀行顧客 數百萬美元。 – 用戶計算機被『Prg Trojan』感 染,該程式就可以模擬使用者在 使用線上銀行操作的數據傳送給 控制該城市的駭客 – 『Prg Trojan』在使用者開始進 行銀行交易時提醒駭客,讓駭客 挾持整段通訊過程,在不用使用 者的用戶名或是密碼即可取走使 用者帳戶中的錢
7.
How
8.
ARP spoofing
9.
ARP spoofing
10.
ARP spoofing
11.
SSL Handshake
12.
SSL Handshake
13.
SSL Handshake 端發出ClientHello給SSL伺服器端。告知伺服器端本身的演算法和其 個ServerHello,確定了通訊所需演算法,送出伺服器本身的憑證(資 秘密金鑰,並利用伺服器傳來的公鑰來加密,而且會回傳加密後的秘 己的私鑰解開秘密金鑰密文,取得秘密金鑰後,即利用此秘密金鑰
14.
SSL CA model 1.主機(server)上生成private
key, public key private key要留在主機,public key則是要先做加工 網站基本資訊出去,需要把public key放進一個文件檔,這個文件檔 3.憑証中心簽署完畢後的public key,又可以稱之為ceriticate 。 ate自憑証中心取回之後,要安裝入主機(server),作為SSL的public
15.
SSL
16.
Prevent!!!!! • 使用密碼編譯:傳送前先加密資料,攻擊者雖可中途 攔截,但卻不能閱讀或變更。如果攻擊者盲目地修改 加密的訊息,原始的收件者便無法成功的開啟訊息, 就會知道訊息已遭竄改過。 • 使用雜湊訊息驗證碼(HMAC)如果攻擊者變更訊息, 收件者
HMAC 的重新計算就會失敗,資料就會被視 為無效而遭拒絕
17.
Prevent!!!!! • 算時間
Download now