Kas yra „Žmogaus viduryje“ ataka? - Laimingas Android

Kibernetinės atakos yra dažnos interneto pasaulyje. Todėl kiekvieną sekundę rizikuojame prarasti informaciją. Vienas iš šiandien dažniausiai naudojamų metodų yra „Žmogaus viduryje“ puolimas. Per tai ji siekia trukdyti ryšiui tarp dviejų ar daugiau įrenginių ir taip gauti perduodamus duomenis. Tačiau naudodamiesi kai kuriomis rekomendacijomis galite naršyti nebijodami tapti įsilaužėlių auka.

Kas yra „Žmogaus viduryje“ ataka?

Kiekvieną sekundę, kai naršome tinkle, kyla kibernetinės atakos rizika. Vienas iš labiausiai žinomų ir, tariamai, perspėjimo, yra „Žmogaus viduryje“ ataka, taip patžinomas kaip MitM arba žmogaus viduryje ataka. Jį sudaro asmuo arba programinė įranga, trukdanti ryšiui tarp kompiuterių ar įrenginių, o tai leidžia trečiajai šaliai gauti prieigą prie perduodamos informacijos. Šios atakos idėja yra nukreipti duomenis ir juos valdyti.

Technologijų pažanga taip pat leido vystytis rizikai internete. Anksčiau įsilaužėlis turėjo manipuliuoti fiziniu kanalu, kad perimtų ryšį. Tai nebėra būtina. Naudojant bendrus tinklus, trečiajai šaliai lengviau atlikti MitM ataką. Per tai ir siekiama nepaisyti saugos protokolų, kad pasiektų užšifruotą ryšio įrenginių informaciją. Paprastai šios atakos yra nukreiptos į internetines operacijas, kuriose naudojami pinigai.

Žmogaus viduryje atakų tipai

Rizika patirti MitM ataką yra latentinė visą laiką. Realybė tokia, kad nėra vieno būdo pasiekti sutrikdyti duomenų perdavimą. Hakeris viską daro ne atsitiktinai, jis pažįsta auką, kad galėtų įgyvendinti tinkamiausią metodą ir ją apgauti. „Žmogaus viduryje“ atakų tipai yra šie:

  • DHCP serverio atakos: Kalbant apie DHCP, jis leidžia dinamiškai priskirti IP adresą ir visus jo nustatymus. Jei bus sukurtas netikras DHCP serveris, jis perims vietinio IP adreso paskirstymo kontrolę. Taip galėsite nukreipti informacijos srautą ir juo manipuliuoti, nes jis gali savo naudai naudoti šliuzus ir DNS serverius.

  • ARP talpyklos apsinuodijimas: ARP arba Address Resolution Protocol leidžia LAN tinklo IP adresus išskirti į MAC adresus. Kai tik protokolas pradeda veikti, išsiunčiami užklausos mašinos IP ir MAC adresai, taip pat prašomo įrenginio IP. Galiausiai informacija saugoma ARP talpykloje. Norėdami gauti prieigą prie šių duomenų, įsilaužėlis sukurs netikrą ARP. Tai leis užpuoliko MAC adresui prisijungti prie tinklo IP ir gauti visą siunčiamą informaciją.
  • DNS serverio atakos: DNS arba domenų vardų sistema yra atsakinga už domenų vardų vertimą į IP adresus ir saugojimą talpykloje, kad juos atsimintų. Užpuoliko idėja yra manipuliuoti šioje talpykloje esančia informacija, pakeisti domenų pavadinimus ir nukreipti į kitą svetainę.

Iššifravimo tipai MitM

Kai ryšys buvo perimtas, ateina laikas, kai jisGauti duomenys turi būti iššifruotis. Kalbant apie „Man-in-the-Middle“ atakas, užpuolikai paprastai taikosi keturiais būdais pasiekti informaciją:

  • HTTPS klastojimas: HTTPS yra protokolas, užtikrinantis, kad svetainė, kurioje lankotės, saugos jūsų duomenis. Tačiau įsilaužėlis turi galimybę pažeisti šį saugumą. Įdiekite netikrą saugos šakninį sertifikatą. Naršyklė apgauna manydama, kad svetainė yra saugi ir leidžia pasiekti šifravimo raktą. Taip užpuolikas galės gauti visą iššifruotą informaciją ir grąžinti ją vartotojui, jam nepastebėdamas, kad jis buvo pažeistas.

  • BEAST naudojant SSL: ispanų kalba tai žinoma kaip SSL / TLS naršyklės pažeidžiamumas. SSL ir TLS yra du kiti saugos protokolai, kuriais siekiama apsaugoti vartotojo informaciją. Tokiu atveju įsilaužėlis pasinaudoja blokinio šifravimo trūkumais, kad nukreiptų ir iššifruotų visus duomenis, siunčiamus tarp naršyklės ir žiniatinklio serverio. Tokiu būdu ji žino aukos interneto srautą.
  • SSL užgrobimas: Įvedus svetainę, naršyklė pirmiausia užmezga ryšį su HTTP protokolu ir tada pereina prie HTTPS. Tai leidžia pateikti saugos sertifikatą, taip užtikrinant, kad vartotojas naršytų saugiai. Jei yra užpuolikas, jis nukreips srautą į jūsų įrenginį prieš prisijungdamas prie HTTPS protokolo. Taip galėsite pasiekti nukentėjusiojo informaciją.
  • SSL pašalinimas- Užpuolikas naudoja ARP talpyklos apsinuodijimo MitM ataką. Taip vartotojas turės įvesti svetainės HTTP versiją. Taip turėsite prieigą prie visų iššifruotų duomenų.

Venkite žmogaus viduryje atakos

„Man-in-the-Middle“ atakos kelia didelį pavojų vartotojų informacijai tinkle. Todėl visada reikia būti budriems ir imtis veiksmų sumažinti priepuolio tikimybę. Geriausia rekomendacija yra naudoti VPN, kad galėtumėte užšifruoti mūsų ryšį. Be to, nepamirškite patikrinti, ar įėjus į svetainę joje lieka HTTPS. Jei pereisite prie HTTP, gali kilti atakos rizika.

O dėl šio protokolo, jei svetainė veikia tik su HTTP, stenkitės neįeiti, nes jis nelaikomas saugiu. Taip pat gauti naujausią informaciją apie visus atnaujinimus. Kiekvieną dieną saugos metodai atnaujinami siekiant apsaugoti vartotojo informaciją. Nepamirškite patvirtinti, kad el. laiškai, kuriuos gaunate iš saugių adresų. Taikydami šias rekomendacijas sumažinsite riziką.

Tu turi Telegrama įdiegta? Gaukite geriausią kiekvienos dienos įrašą mūsų kanalas. Arba, jei norite, sužinokite viską iš mūsų Facebook puslapyje.

Naujausios žinutės