记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

介绍一种密码重置的中间人攻击(上)

摘要 今天给大家介绍一种密码重置的MitM (PRMitM)攻击,使用它可以完美的接管目标用户的账户。 PRMitM攻击是一种利用了注册和密码重置的环节的应用层攻击。攻击者启动A网站的一个密码重置过程,并转发一个挑战/应答给受害人(希望在B网站注册或访问上面特定的资源)。 这种攻击有几个变体,包括利用密码重置流程需要依赖受害人的手机(短信或通话),对Google和Facebook的用户进行了PRMitM的攻击,实验结果表明这些用户在密码重置过程中很容易受到PRMitM攻击的影响,其它的网站和一些流行的移动端应用程序在这方面也很脆弱。 在某些情况下,解决访问似乎是微不足道的,我们的实验也表明,简单的解决方案没有预期中的那么有效。我们设计和评估了两种安全的密码重置过程,并使用他们再次对Google和Faceboo
发布时间:2017-06-06 01:45 | 阅读:103154 | 评论:0 | 标签:安全报告 PRMitM 中间人攻击 密码重置

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云