(Man in the middle (MITM-הסבר

אז מה זה בעצם מתקפת MITM

MITM או בשמה המלא Man in the middle ובעברית "התקפת האדם שבתווך" .
המתקפה נועדה להתקפת האזנה (Sniffing attack) על מידע הקשור בין שתי מכשירים מחשב וטלפון סלולרי ומערכות מידע מגוונות על ידי כך שהוא מתחזה לאנשים שהוא מתקשר איתם. התוקף בעצם מתחזה לאחד הצדדים, וכך נראה כאילו מתרחש חילופי מידע רגילים .מטרת התקיפה היא לגנוב מידע אישי, כגון פרטי הזדהות , פרטי חשבון ומספרי כרטיסי אשראי. ניתן להשתמש במידע שהושג במהלך מתקפה זו למטרות רבות, ניתן להשתמש במתקפה זו.

Man in the middle attack

דוגמה קצרה
דניאל ומתן מנהלים שיחה: דן רוצה לצותת לשיחה אך גם להישאר אנונימי. דן יכול לומר לדניאל שהוא מתן ולספר למתן שהוא בעצם דניאל. זה יגרום לדניאל להאמין שהוא מדבר עם מתן, תוך כדאי שהוא חושף את חלק מהשיחה בפני דן. דן יכול אז לאסוף מידע , לשנות את התגובה ולהעביר את המסר למתן (שחושב שהוא מדבר עם דניאל). ובעצם דן אוסף את כל המידע בשיחה ומנצל את זה לצרכים שלו.
בעצם מדוגמה זו אנחנו יכולים להבין איך המתקפה הזאת פועלת בין האנשים
דוגמה זו ממחישה כיצד מתקפה זו פועלת אך בפן החברתי ולא הטכני.

הסבר קצר על ARP
בשמו המלא Address Resolution Protocol . זה בעצם פרוטוקול תקשורת בין מחשבים לאיתור כתובת MAC Address.

כעת נעבור לסוגי שיטות לבצע מתקפה זו:
1. זיוף DNS
במקרה זה הקורבן עשוי לחשוב שהוא מבקר באתר בטוח ואמין , במציאות הוא מתקשר בפועל עם התוקף. מטרת השיטה זאת היא להסיט את התנועה מהאתר האמיתי.

2. SSL Attack
כאשר המכשיר שלך מתחבר לשרת לא מאובטח – המצוין על ידי "HTTP" – חיבור לשרת מאובטח פירושו כי פרוטוקולי אבטחה סטנדרטיים קיימים, הגנה על הנתונים שאתה משתף עם השרת. SSL מייצג את Secure Sockets Layer, פרוטוקול המקים קישורים מוצפנים בין הדפדפן שלך לשרת האינטרנט. בנוסף , התוקף מיירט את כל המידע העובר בין השרת למחשב של המשתמש.


3. Email
תוקפים רבים לפעמים מכוונים לחשבונות דוא"ל של בנקים . ברגע שהם מקבילים גישה הם יכולים לפקח על עסקאות בין הבנק ללקוחותיו. התוקפים יכולים אז לזייף את כתובת הדואר האלקטרוני של הבנק ולשלוח הוראות מדוא"ל של הבנק ללקוחות. זה משכנע את הלקוח למלא אחר הוראות התוקפים . כתוצאה מכך, התוקפים יכולים לגנוב כסף מהקןרבן .

4. זיוף HTTPS
כאשר רואים "HTTPS" בכתובת האתר ולא "HTTP" זה סימן לכך שאתר האינטרנט מאובטח וניתן לסמוך עליו. למעשה, ה- "S" מייצג "מאובטח". התוקף יכול לעקוב אחר האינטראקציות שלך עם אותו אתר ולגנוב מידע אישי שאתה משתף.


5. ציתות Wi-Fi
התוקף יכול להגדיר את שם הנתב עם השמות שנשמעים לגיטימיים. לאחר שמשתמש יתחבר ל- Wi-Fi של התוקף, התוקף יוכל לעקוב אחר הפעילות המקוונת של המשתמש ויהיה מסוגל ליירט אישורי כניסה, פרטי כרטיסי אשראי ועוד. זהו רק אחד מכמה סיכונים הקשורים לשימוש ב- Wi-Fi ציבורי.


6. Stealing browser cookies
מכיוון שקובצי Cookie מאחסנים מידע מהפעלת הגלישה שלך, התוקפים יכולים לקבל גישה לסיסמאות שלך, לכתובת ולמידע רגיש אחר.

לסיכום- מומלץ להיות זהירים ולא למהר עם האנשים שאתם מדברים איתם מומלץ לעקוב אחר השיטות כאן במקרה ואתם נתקלים בשיטה הדומה למצב שלכם.

אני הייתי ניר רז(NICK) ונתראה בכתבה הבאה!

Like

Nir Raz

ניר רז(Nick). Pentester/Programmer/Cyber אדמין ב-CyberSpace ISR ומנהל ראשי בCyberSpace ISR - Tools

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *