Τι είναι η επίθεση Man-in-the-Middle; - Το Happy Android

Οι επιθέσεις στον κυβερνοχώρο είναι συχνές στον κόσμο του Διαδικτύου. Επομένως, κάθε δευτερόλεπτο, κινδυνεύουμε να χάσουμε τις πληροφορίες μας. Μια από τις πιο ευρέως χρησιμοποιούμενες μεθόδους σήμερα είναι η επίθεση Man-in-the-Middle . Μέσω αυτού, επιδιώκει να παρέμβει στην επικοινωνία μεταξύ δύο ή περισσότερων συσκευών, και έτσι να λάβει τα δεδομένα που μεταδίδονται. Ωστόσο, με ορισμένες προτάσεις μπορείτε να πλοηγηθείτε χωρίς φόβο να γίνετε θύμα χάκερ.

Τι είναι η επίθεση Man-in-the-Middle;

Κάθε δευτερόλεπτο που παραμένουμε σερφ στο δίκτυο διατρέχουμε τον κίνδυνο επίθεσης στον κυβερνοχώρο. Μεταξύ των πιο αναγνωρισμένων, και υποθέτουμε μια προειδοποίηση, είναι η επίθεση Man-in-the-Middle, επίσης γνωστή ως MitM ή ενδιάμεση επίθεση . Αποτελείται από ένα άτομο ή λογισμικό που παρεμβαίνει στην επικοινωνία μεταξύ υπολογιστών ή συσκευών, το οποίο επιτρέπει σε τρίτο να έχει πρόσβαση στις πληροφορίες που μεταδίδονται. Η ιδέα αυτής της επίθεσης είναι να εκτρέψει τα δεδομένα και να τα ελέγξει.

Η πρόοδος της τεχνολογίας επέτρεψε επίσης την εξέλιξη των κινδύνων στο Διαδίκτυο. Προηγουμένως, ο χάκερ έπρεπε να χειριστεί το φυσικό κανάλι για να επιτύχει την παρακολούθηση της επικοινωνίας. Αυτό δεν είναι πλέον απαραίτητο. Η χρήση κοινόχρηστων δικτύων καθιστά τη διαδικασία ευκολότερη για ένα τρίτο μέρος να εκτελέσει την επίθεση MitM. Μέσω αυτού, επιδιώκεται να παρακάμψετε τα πρωτόκολλα ασφαλείας , προκειμένου να αποκτήσετε πρόσβαση στις κρυπτογραφημένες πληροφορίες των συσκευών επικοινωνίας. Σε γενικές γραμμές, αυτές οι επιθέσεις συνήθως απευθύνονται σε διαδικτυακές συναλλαγές όπου περιλαμβάνονται χρήματα

Τύποι επιθέσεων Man-in-the-Middle

Ο κίνδυνος να υποστεί μια επίθεση MitM είναι λανθάνων ανά πάσα στιγμή. Η πραγματικότητα είναι ότι δεν υπάρχει κανένας τρόπος για να μπείτε στην επικοινωνία δεδομένων . Ο χάκερ δεν κάνει τα πάντα τυχαία, γνωρίζει το θύμα για να εφαρμόσει την πιο κατάλληλη μέθοδο και να τον εξαπατήσει. Οι τύποι επιθέσεων Man-in-the-Middle περιλαμβάνουν:

  • Επιθέσεις που βασίζονται σε διακομιστές DHCP: Όταν μιλάτε για DHCP, σας επιτρέπει να αντιστοιχίσετε δυναμικά μια διεύθυνση IP και όλες τις ρυθμίσεις της. Εάν δημιουργηθεί ένας ψεύτικος διακομιστής DHCP, τότε θα αναλάβει τον έλεγχο της εκχώρησης τοπικής διεύθυνσης IP. Με αυτό, μπορείτε να εκτρέψετε και να χειριστείτε την κυκλοφορία πληροφοριών χάρη στο γεγονός ότι είναι σε θέση να χρησιμοποιεί τις πύλες και τους διακομιστές DNS προς όφελός του.

  • Δηλητηρίαση προσωρινής μνήμης ARP: Το πρωτόκολλο ανάλυσης διευθύνσεων ARP ή διευθύνσεων επιτρέπει την ανάλυση των διευθύνσεων IP ενός δικτύου LAN σε διευθύνσεις MAC. Μόλις αρχίσει να λειτουργεί το πρωτόκολλο, αποστέλλονται οι διευθύνσεις IP και MAC του αιτούντος μηχανήματος, καθώς και η διεύθυνση IP του μηχανήματος που ζητήθηκε. Τέλος, οι πληροφορίες αποθηκεύονται στην προσωρινή μνήμη ARP. Για να αποκτήσετε πρόσβαση σε αυτά τα δεδομένα, τότε ο εισβολέας θα δημιουργήσει ένα ψεύτικο ARP. Αυτό θα επιτρέψει στη διεύθυνση MAC του εισβολέα να συνδεθεί στην IP του δικτύου και να λάβει όλες τις πληροφορίες που μεταδίδονται.
  • Επιθέσεις που βασίζονται σε διακομιστές DNS: το DNS ή το Domain Name System είναι υπεύθυνο για τη μετάφραση ονομάτων τομέα σε διευθύνσεις IP και την αποθήκευσή τους σε κρυφή μνήμη για να τα θυμάστε. Η ιδέα του εισβολέα είναι να χειριστεί τις πληροφορίες σε αυτήν την προσωρινή μνήμη, να αλλάξει τα ονόματα τομέα και να ανακατευθύνει σε διαφορετικό ιστότοπο.

Τύποι αποκρυπτογράφησης σε MitM

Μόλις αναχαιτιστεί η επικοινωνία, έρχεται η στιγμή που τα ληφθέντα δεδομένα πρέπει να αποκρυπτογραφηθούν . Όταν πρόκειται για επιθέσεις Man-in-the-Middle, οι επιτιθέμενοι επικεντρώνονται συνήθως σε τέσσερις τρόπους πρόσβασης σε πληροφορίες:

  • HTTPS spoofing: Το HTTPS είναι ένα πρωτόκολλο που διασφαλίζει ότι ο ιστότοπος που επισκέπτεστε διατηρεί τα δεδομένα σας ασφαλή. Αλλά ένας χάκερ έχει τη δυνατότητα να σπάσει αυτήν την ασφάλεια. Εγκαταστήστε ένα ψεύτικο πιστοποιητικό ρίζας ασφαλείας. Το πρόγραμμα περιήγησης ξεγελάται να πιστεύει ότι ο ιστότοπος είναι ασφαλής και επιτρέπει την πρόσβαση στο κλειδί κρυπτογράφησης. Με αυτό, ο εισβολέας θα είναι σε θέση να λάβει όλες τις αποκρυπτογραφημένες πληροφορίες και να τις επιστρέψει στον χρήστη χωρίς να παρατηρήσει ότι παραβιάστηκε.

  • BEAST in SSL: στα Ισπανικά είναι γνωστό ως ευπάθεια του προγράμματος περιήγησης στο SSL / TLS. Τα SSL και TLS είναι δύο άλλα πρωτόκολλα ασφαλείας που αποσκοπούν στην προστασία των πληροφοριών των χρηστών. Σε αυτήν την περίπτωση, ο εισβολέας εκμεταλλεύεται τις αδυναμίες της κρυπτογράφησης μπλοκ για να εκτρέψει και να αποκρυπτογραφήσει καθένα από τα δεδομένα που αποστέλλονται μεταξύ του προγράμματος περιήγησης και του διακομιστή ιστού. Με αυτόν τον τρόπο, γνωρίζει την διαδικτυακή κίνηση του θύματος.
  • Παραβίαση SSL: τη στιγμή που εισέρχεστε σε έναν ιστότοπο, το πρόγραμμα περιήγησης πραγματοποιεί πρώτα σύνδεση με το πρωτόκολλο HTTP και μετά πηγαίνει στο HTTPS. Αυτό επιτρέπει την παροχή πιστοποιητικού ασφαλείας, διασφαλίζοντας έτσι ότι ο χρήστης πλοηγεί με ασφάλεια. Εάν υπάρχει εισβολέας, τότε ο εισβολέας θα εκτρέψει την κυκλοφορία στη συσκευή σας πριν επιτευχθεί η σύνδεση με το πρωτόκολλο HTTPS. Με αυτόν τον τρόπο θα έχετε πρόσβαση στις πληροφορίες του θύματος.
  • SSL Stripping : Ο εισβολέας χρησιμοποιεί μια επίθεση MitM του ARP cache δηλητηρίασης. Μέσω αυτού, θα κάνετε τον χρήστη να εισαγάγει μια έκδοση HTTP του ιστότοπου. Με αυτό, θα έχετε πρόσβαση σε όλα τα αποκρυπτογραφημένα δεδομένα.

Αποφύγετε μια επίθεση Man-in-the-Middle

Οι επιθέσεις Man-in-the-Middle ενέχουν μεγάλο κίνδυνο για τις πληροφορίες των χρηστών στο δίκτυο. Επομένως, είναι πάντα απαραίτητο να είμαστε σε εγρήγορση και να λαμβάνουμε μέτρα για να μειώσουμε την πιθανότητα επίθεσης . Η καλύτερη πρόταση είναι να χρησιμοποιείτε ένα VPN, καταφέρνοντας να κρυπτογραφήσετε τη σύνδεσή μας. Επίσης, μην ξεχάσετε να επαληθεύσετε ότι μόλις εισέλθετε στον ιστότοπο παραμένει με HTTPS. Εάν μεταβείτε σε HTTP, ενδέχεται να διατρέχετε κίνδυνο επίθεσης.

Και για αυτό το πρωτόκολλο, εάν ο ιστότοπος λειτουργεί μόνο με HTTP, προσπαθήστε να μην εισέλθετε, καθώς δεν θεωρείται ασφαλής. Επίσης, ενημερωθείτε για όλες τις ενημερώσεις . Κάθε μέρα οι μέθοδοι ασφαλείας ανανεώνονται για την προστασία των πληροφοριών των χρηστών. Μην ξεχάσετε να επαληθεύσετε ότι τα email που λαμβάνετε προέρχονται από ασφαλείς διευθύνσεις. Η εφαρμογή αυτών των συστάσεων θα μειώσει τους κινδύνους.

Έχετε εγκαταστήσει το Telegram ; Λάβετε την καλύτερη ανάρτηση κάθε μέρα στο κανάλι μας . Ή αν προτιμάτε, μάθετε τα πάντα από τη σελίδα μας στο Facebook .