Zaobilaženje lozinki pomoću čoveka u sredini

Man-in-the-middle je vrsta napada koju koriste špijunske organizacije i profesionalni kriminalci podjednako da zaobiđu lozinke, ukradu podatke za prijavljivanje, snimanje privatnih poruka, premeštanje sredstava ... U suštini, napadi čoveka u sredini mogu imati uticaj na bilo koji aspekt veb-saobraćaja. Oni su nevidljivi i veoma ih je teško otkriti.

Normalni veb saobrać aj treba da teče sa računara korisnika (tačka A) u veb aplikaciju ili uslugu (tačka B). Odgovor se zatim vraća nazad. Napadi čovek-in-the-middle iskorištavaju prostor između tih tačaka za prikupljanje osetljivih informacija.

Napadi čovek-in-the-middle uzrokuju protok saobraćaja od tačke A, preko Fraudstera Ks do tačke B.

Tradicionalno to postiže neko povezan na istu mrežu kao i njihova žrtva, preusmeravajući saobraćaj. Međutim, postoje neke naprednije metode o kojima ćemo kasnije govoriti. Prvo,

Šta neko u sredini može da uradi?

1. Njuškajte saobraćaj: Slušajte i kradite podatke koji putuju do i sa uređaja
2. Promenite saobraćaj: Promenite poruke ili komande koje su u tranzitu

Pogledajte ovaj primer:

• Korisnik se prijavljuje u onlajn banku
• Unosi $500.00 transfer na račun broj 12345678
• Klikovi Pošalji

• Man-in-the-Middle njuška podatke za prijavu za buduću upotrebu
• Menja prenos na 5.000 dolara i broj računa na 98765432

• Banka prima i obrađuje izmenjenu komandu
• Banka vraća potvrdu sa novim stanjem na računu

• Čovjek u sredini menja odgovor na očekivani saldo računa.

Ovo bi vam trebalo dati ideju zašto se javne Vi-Fi pristupne tačke smatraju tako opasnim.

To može biti vrlo lako. Softver za besplatno preuzimanje može pretvoriti bilo koji laptop u "čoveka u sredini" koji je spreman da napadne bilo koga na istoj mreži. Brza pretraga na IouTube-u za „ukrasti kolačiće za prijavu“ će vas ubrzati za manje od 10 minuta. Kolačići za prijavljivanje su ono što zapamtite da ste prijavljeni na online bankarstvo ili društvene mreže, krađa ih je besplatna propusnica za korisnički račun.

• Zle-blizance mreže: Izrada Vi-Fi mreže koja izgleda identično kućnoj ili kancelarijskoj mreži žrtve. Uređaji greškom auto-povezivanje, zli blizanac može ukrasti njihove informacije ili jednostavno snimiti poruke, nezapaženo.
• Zlonamerni softver: Jednom instaliran, on usmerava veb saobraćaj kroz drugu lokaciju, udaljenu verziju čovek-in-the-middle poznatu kao čovek u pregledaču.

• MITM je ili namenjen određenim pojedincima ili grupama kao što su zaposleni u ciljnoj kompaniji ili automatizovan korišćenjem prilagođenog zlonamjernog softvera.
• Pojedinci visokog profila su više izloženi riziku od ciljanih napada. Rukovodioci kompanija, političari, poznate ličnosti, zaposleni u značajnim firmama. Nasuprot tome, sajtovi visokog profila – sajtovi za e-trgovinu, društvene mreže, provajderi vebmaila, online banke. - smatraju se visokim rizikom za napade koji koriste MITM malver.

• Pošto je čovek-u-sredini tako teško otkriti, zaštita od napada treba da bude slojevita, uključujući odbranu od strane korisnika koji šalje saobraćaj i od strane veb-servisa ili kompanije koja obrađuje podatke i odgovore.