“中间人”可以更改中间人攻击中发送的值数据

Question

如果我从 A 向 B 发送信息，“中间人”可以更改发送的值数据还是他/她只能嗅探它？

Answer 1

答案取决于所涉及的技术。

1 如果您不采取任何措施来防止中间人攻击，那么中间人既可以嗅探并更改您的数据。如果你查找 arp 欺骗，你会发现一种非常简单的中间人攻击方式 - 并且你会找到自动化工作的工具。

2 您可以使用 TLS 等加密协议，旨在防止嗅探和更改数据。但是，如果您使用损坏的实现、损坏的协议或较弱的算法，您将回到 #1

3 您可以使用仅提供嗅探或更改数据的加密技术。例如，数字签名有效地保证数据没有改变，但签名没有任何作用来保护数据不被读取。类似地，一次性密码本将无法读取您的数据，但无法防止盲目篡改（自动柜员机有一个老问题，可以翻转随机位来更改存款的价值，希望使其大于您实际存入的金额）