Ortadakı adamla parolları keçmək

Ortadakı adam casus təşkilatları və peşəkar cinayətkarlar tərəfindən parolları keçmək, giriş məlumatlarını oğurlamaq, şəxsi mesajları yazmaq, vəsaitləri köçürmək üçün istifadə edilən bir hücum növüdür... Əsasən, ortadakı adam hücumları veb trafikin istənilən aspektinə təsir göstərə bilər. Onlar görünməzdir və aşkarlanması çox çətindir.

Normal veb trafik istifadəçinin kompüterindən (A nöqtəsi) veb tətbiqinə və ya xidmətinə (B nöqtəsi) axmalıdır. Daha sonra reaksiya geri qayıdır. Ortadakı adam hücumları həssas məlumatlar toplamaq üçün həmin nöqtələr arasındakı boşluğu istismar edir.

Ortadakı adam hücumları, A nöqtəsindən X fırıldaqçısından keçərək B nöqtəsinə trafik axınına səbəb olur.

Ənənəvi olaraq, bu, qurbanı ilə eyni şəbəkəyə qoşulmuş birinin trafiki yenidən yönləndirməsi ilə əldə edilir. Bununla belə, daha sonra müzakirə edəcəyimiz daha inkişaf etmiş üsullar var. Birincisi,

Ortada kimsə nə edə bilər?

1. Trafiki izləyin: Cihaza gedən məlumatları dinləyin və oğurlayın
2. Trafik dəyişdirin: Tranzitdə olan mesajları və ya əmrləri dəyişdirin

Bu nümunəyə nəzər salın:

• İstifadəçi onlayn banka daxil olur
• 12345678 hesab nömrəsinə 500.00 dollar köçürmə daxil edir
• Göndərmə klikləri

• Ortadakı adam gələcək istifadə üçün giriş məlumatlarını yoxlayır
• Köçürməni 5000 dollara, hesab nömrəsini isə 98765432-yə dəyişir

• Bank dəyişdirilmiş əmri qəbul edir və emal edir
• Bank yeni hesab balansı ilə bağlı təsdiq göndərir

• Ortadakı adam gözlənilən hesab balansına reaksiyasını dəyişir.

Bu, ictimai Wi-Fi giriş nöqtələrinin niyə bu qədər təhlükəli hesab edildiyi barədə sizə bir fikir verməlidir.

Bu, çox asan ola bilər. Pulsuz yüklənə bilən proqram təminatı istənilən noutbuku eyni şəbəkədəki istənilən şəxsə hücum etməyə hazır olan "məhkəmədə olan adama" çevirə bilər. YouTube-da "login cookie-lərini oğurlamaq" üçün sürətli bir axtarış 10 dəqiqədən az müddətdə sizə kömək edəcək. Giriş kukiləri onlayn bankçılığa və ya sosial şəbəkələrə daxil olduğunuzu xatırladan şeylərdir və onları oğurlamaq istifadəçinin hesabına pulsuz keçid deməkdir.

• Şər-əkiz şəbəkələr: Qurbanın ev və ya ofis şəbəkəsi ilə eyni görünən bir Wi-Fi şəbəkəsi qurmaq. Cihazlar səhvən avtomatik qoşulduqda, pis əkiz onların məlumatlarını oğurlaya və ya sadəcə mesajları qeydə ala bilər, bunu hiss etmədən.
• Zərərli proqram: Quraşdırıldıqdan sonra veb trafikini başqa bir yerdən, brauzerdəki adam kimi tanınan ortadakı adamın uzaq bir versiyasından keçir.

• MITM ya müəyyən şəxslərə və ya hədəf şirkətin işçiləri kimi qruplara yönəldilir, ya da xüsusi zərərli proqram təminatından istifadə edərək avtomatlaşdırılır.
• Yüksək profilli şəxslər hədəf hücumlarına daha çox məruz qalırlar. Şirkət rəhbərləri, siyasətçilər, məşhurlar, tanınmış şirkətlərin işçiləri. Bunun əksinə olaraq, yüksək profilli veb saytlar - elektron ticarət saytları, sosial şəbəkələr, veb-poçt provayderləri, onlayn banklar. – MITM zərərli proqram təminatından istifadə edən hücumlar üçün yüksək risk hesab olunur.

• Ortadakı insanı aşkar etmək çox çətin olduğundan, hücumlara qarşı qorunma, trafik göndərən istifadəçi və məlumatları və cavabları emal edən veb xidmət və ya şirkət tərəfindən müdafiə daxil olmaqla, çoxşaxəli olmalıdır.