[转载]代理中的“中间人”攻击

  文章作者：HeiGe (hack-520_at_163.com)

Man-in-the-middle-attacks In Proxy
文/安全天使·Superhei  2005.5.1
前言：
    说起“中间人攻击(Man-in-the-middle-attacks，简称:MITM攻击)”大家可能马上想起曾经风靡一时的SMB会话劫持,DNS欺骗等技术，这些都是典型的MITM攻击手段。其实MITM攻击说它是一种手段，不如说它是一种攻击模式，它可以应用于各个领域，比如在现实中，A通过B给C传话，那么B在传话给C的时候，可以夸大其词，也可以填油加醋后传给C，在这个过程中中间人B 无意中就来一次MITM攻击，其实“谣言”就是这么来的 J. 具体在网络安全方面 ，MITM攻击应用也很广泛，下面我就以http协议代理来介绍下代理里MITM攻击。

一 .原理
代理服务的一个典型模型：

       client    <<-data->    proxy server     <