Kas yra žmogus vidurio puolime


Kas yra žmogus vidurio puolime

Žmogaus vidury puolimas (MITM) yra plačiai paplitęs „WiFi“ saugumo pažeidžiamumas. Tokio tipo išpuoliuose užpuolikas perima duomenis, perduodamus tarp dviejų įrenginių, tačiau leidžia jiems patikėti, kad jie vis dar tiesiogiai (ir saugiai) bendrauja vienas su kitu. Abi šalys mano, kad jos saugiai bendrauja su nuotoliniu serveriu, tačiau iš tikrųjų visas srautas praeina pro „vyrą viduryje“.


Įsilaužėlis gali perimti visus duomenis, kuriais keičiasi abi šalys, todėl jie gali juos taip pat perskaityti ar net pakeisti. Todėl naudodamas tokio tipo išpuolius, užpuolikas gali gauti prieigą prie neskelbtinos informacijos ar net manipuliuoti jūsų įrenginių ir jūsų naudojamų internetinių paslaugų ryšiu..

vpn-vyras-viduryje puolimas

Peršokti į…

Kaip veikia MITM Attack

Žmogui viduryje yra dvi stadijos: perėmimas ir iššifravimas. Jūsų pažeidžiamumas kiekviename žingsnyje priklausys nuo to, kokias saugumo priemones naudojate.

Perėmimas

Pirmasis žingsnis nustatant vyrą vidurio puolime yra perimti duomenis, einančius tarp aukos ir jų tinklo. Paprasčiausias ir iki šiol labiausiai paplitęs būdas tai padaryti – nustatyti neužtikrintą „Wi-Fi“ interneto prieigos tašką ir pavadinti jį pagal vietą. Neįtariantys vartotojai prisijungs prie tinklo, manydami, kad tai yra teisėta, ir užpuolikas gauna prieigą prie visų duomenų, praeinančių per maršrutizatorių.

Taip pat yra daug sudėtingesnių tinklo srauto perėmimo metodų, tokių kaip IP, ARP ar DNS klastojimas. Žemiau rasite išsamią informaciją apie šių rūšių išpuolius.

Dešifravimas

Kai užpuolikas perima tinklo srautą, kitas žingsnis yra iššifruoti dvipusį SSL srautą. Tai atliekama naudojant įvairius metodus.

Naudodamas HTTPS klastojimą, užpuolikas gali nusiųsti padirbtą saugumo sertifikatą į aukos įrenginį. Dėl to atrodo, kad visos aukos lankomos svetainės yra saugios, o iš tikrųjų užpuolikas renka bet kokią į jas įvestą informaciją.

SSL BEAST yra iššifravimo metodas, kuris naudoja kenksmingą „javascript“, kad galėtų užšifruoti žiniatinklio programos siunčiamus šifruotus slapukus. Susijusi technika yra naudoti SSL užgrobimą, kai užpuolikas siunčia suklastotus autentifikavimo raktus tiek vartotojui, tiek žiniatinklio programai. Tai užmezga ryšį, kuris atrodo saugus abiem šalims, bet kurį kontroliuoja vyras viduryje

Tiesioginis požiūris yra naudoti SSL išpardavimą. Užpuolikas sumažins aukos ryšį iš HTTPS į HTTP ir išsiųs nešifruotą bet kurios aplankytos svetainės versiją, išlaikydamas saugų ryšį. Todėl užpuolikui matoma visa vartotojo sesija.

Ką gali lemti MITM ataka?

MITM išpuolio pasekmės gali būti sunkios. Sėkminga ataka gali suteikti užpuolikui prieigą prie visko, ką darai internete, įskaitant visus slaptažodžius, viską, ką turite debesies saugykloje, ir net savo banko informaciją.

MITM atakos tikslai paprastai yra sutelkti į du dalykus:

  • Duomenų ir tapatybės vagystė – kadangi MITM ataka suteikia įsilaužėliams prieigą prie visos jūsų prisijungimo informacijos, sėkminga ataka gali būti naudojama pavogti jūsų tapatybę. Užpuolikas ilgainiui gali sukompromituoti visas jūsų paskyras ir panaudoti jūsų tapatybę pirkdamas arba tiesiog pardavęs savo asmeninę informaciją „Dark Web“. Dar blogiau, kad kiekvienoje iš jūsų paskyrų greičiausiai yra asmeninės ar neskelbtinos informacijos, kuri gali būti pavogta.

  • Neteisėtas lėšų pervedimas. Piratai paprastai domisi vienu dalyku: pinigais. Po MITM atakos įsilaužėjui yra gana paprasta pavogti lėšas. Tai gali nutikti įvairiais būdais. Jei jūsų internetinės bankininkystės duomenys yra pakenkti, pervesti pinigus iš sąskaitos yra paprasta.

    Sudėtingesnė technika yra MITM atakos naudojimas norint gauti įmonės bankininkystės informaciją. Jei, pavyzdžiui, kolega paprašys jūsų atsiųsti įmonės sąskaitos duomenis, o jūs esate aktyvi MITM atakos auka, įsilaužėlis gali pakeisti jūsų siunčiamą informaciją į savo pačių sąskaitą, o jūsų kolegos tada pervesti pinigus įsilaužėliui.

MITM atakos variantai

Užpuolikas gali pasinaudoti daugybe pažeidžiamumų, norėdamas perimti ir skaityti duomenis, kaip „Man In the Middle“ dalis. Dėl to žmogus vidurio puolimuose gali būti klasifikuojamas pagal tai, kuri programinė įranga buvo pažeista.

  • Pavyzdžiui, jei naršyklės priepuolyje yra užpuolikas, užpuolikas sugadins interneto naršyklę ir pasinaudos šia saugos anga klausydamasis ryšių. Tokio tipo išpuoliuose kenkėjiška programinė įranga naudojama užkrėsti vartotojo naršyklę, kuri perduos informaciją užpuolikui..

    Šis išpuolių tipas paprastai naudojamas finansiniam sukčiavimui, manipuliuojant internetinės bankininkystės sistemomis. Perėmęs vartotojo prisijungimo duomenis, užpuolikas gali patekti į aukos sąskaitą ir greitai pervesti pinigus iš jos..

  • Kitas „Žmogaus viduryje“ variantas yra telefono atakoje esantis vyras. Atsižvelgiant į didžiulį išmaniųjų telefonų naudojimo augimą, ypač į jų populiarumą norint naudotis internetinės bankininkystės paslaugomis, buvo tik laiko klausimas, kol užpuolikai pradėjo nukreipti juos nuo kenkėjiškų programų.

    Kaip ir kitos MITM atakos formos, tokio tipo išpuoliuose kenkėjiškos programos yra įkeliamos į išmanųjį telefoną ir tai gali nugalėti visas, išskyrus pažangiausias, saugumo priemones. Tai reiškia, kad užpuolikas gali pasiekti visą informaciją, perduodamą iš išmaniojo telefono į tinklą, įskaitant asmeninę ir finansinę informaciją.

  • Kita palyginti nauja MITM atakos forma yra disko priepuolis. Tai lemia tai, kad kai kurios „Android“ programos yra šiek tiek apleistos, kai kalbama apie tai, kaip jos veikia su išorine saugykla.

    Įkėlę kenksmingą kodą į išorinę telefono saugyklą, užpuolikas gali išjungti teisėtas programas ar net sugadinti „Android“, ir tai atveria galimybes įšvirkšti dar vieną kodą, kuris veiks su nesaugiomis privilegijomis..

Žmogaus tipai vidurio puolime

Įprastas vidutinis žmogus taip pat naudoja daugybę metodų duomenims perimti ir iššifruoti. Dažniausi metodai yra šie:

DNS klastojimas

DNS klastojimas yra metodas, kuriuo pasinaudojama domenų vardų serverio (DNS) sistemos trūkumais. Tokiu būdu jūsų naršyklė suranda jūsų prašomas svetaines ir tai daro ieškodama jų IP adresų sąraše, esančiame jūsų „Wi-Fi“ maršrutizatoriuje. Pakeitęs šį sąrašą, užpuolikas gali nukreipti jus į svetainę, kuri atrodo teisėta, tačiau yra jų kontroliuojama. Visa jūsų apgaulingų svetainių informacija bus renkama naudoti ateityje.

ARP apgaulė

ARP klastojimas yra panaši technika. Naudodamas šį metodą, užpuolikas paslėps save kaip programą pakeisdamas paketų antraštes, pateiktas su IP adresu. Tai reiškia, kad vartotojui bandant pasiekti žiniatinklio programą, jis bus nukreiptas į suklastotą jos versiją, kurią valdo užpuolikas..

„Wi-Fi“ ananasai

Ko gero, paprasčiausias būdas įgyvendinti žmogų-vidurį yra nesąžiningų prieigos taškų naudojimas. Tai yra maršrutizatoriai (pramonėje vadinami prieigos taškais), kurie atrodo kaip teikiantys teisėtus tinklus, tačiau yra "netikras," neužtikrinti tinklai, kuriuos kontroliuoja užpuolikas, kurie tada gali jų įsiklausyti. Pastaraisiais metais populiarus šių tinklų nustatymo būdas buvo naudoti „Wi-Fi Ananasus“: tai yra mažas įrenginys, veikiantis kaip standartinis „Wi-Fi“ maršrutizatorius, tačiau turintis daug platesnį diapazoną..

Blogio dvynių priepuolis

An Blogio dvynių išpuolis taip pat matomas gana dažnai. Esant tokiai atakų formai, nustatomas apgaulingas serveris, o vartotojai kviečiami prisijungti prie jo naudojant informaciją, kurią vėliau gali pavogti serverio savininkas. Šio tipo išpuoliai iš esmės yra „Wi-Fi“ versijos įprasta sukčiavimo apsimetant versija, kompiuterinių ryšių perėmimo technika. Tokio tipo išpuoliai pavadinti tuo, kad vartotojas mano, kad serveris, kuriuo jie naudojasi, yra teisėti, kai iš tikrųjų jie prisijungia prie jo „blogojo dvynio“..

Žmogus vidurinio puolimo prevencija

Kaip jūs negalite tapti vidurio vyro auka? Nors šis išpuolių tipas yra gana dažnas, yra keletas paprastų žingsnių, kuriuos galite atlikti, kad sumažintumėte savo pažeidžiamumą.

Naudokite stiprų šifravimą

Šifravimo schema, kurią naudojate pagrindinėje „Wi-Fi“ saugos sąrankos dalyje, ir suteikia aukšto lygio apsaugą nuo MITM atakų. Kadangi belaidė technologija bėgant metams tobulėjo, buvo išleidžiami vis stipresni šifravimo protokolai, tačiau ne visi „Wi-Fi“ maršrutizatoriai (prekyboje vadinami prieigos taškais) buvo patobulinti, kad jais būtų galima naudotis..

Visuose tinkluose, už kuriuos esate atsakingas, turėtumėte naudoti patikimą šifravimo protokolą: geriausia WPA2 kartu su AES, užtikrinančiu aukščiausią apsaugos lygį. Dėl stipraus šifravimo užpuolikui tampa daug sunkiau pasiekti tinklą tiesiog būnant šalia, be to, tai riboja žiaurios jėgos išpuolių efektyvumą..

Naudokite VPN

Šifruokite ne tik jūsų turimą ryšį su „Wi-Fi“ maršrutizatoriumi, bet ir viską, ką darote internetu. Naudoti virtualų privatų tinklą (VPN) yra paprastas ir efektyvus būdas tai padaryti. VPN klientas įsikurs jūsų naršyklėje arba jūsų operacinėje sistemoje ir, naudodamas raktų pagrindu sukurtą šifravimą, sukuria potinklį saugiam ryšiui. Tai reiškia, kad net jei užpuolikas gaus prieigą prie šių duomenų, jie negalės jo perskaityti ar pakeisti, todėl negalės pradėti MITM atakos..

Yra daugybė skirtingų VPN, iš kurių galite pasirinkti, tačiau visada turėtumėte ieškoti VPN, užtikrinančio geriausią saugumą ir patikimiausią šifravimą. Galų gale pasirenkant ką nors mažiau, tai yra tarsi noras atsiriboti nuo MITM atakų.

Priversti HTTPS

HTTPS yra sistema, skirta saugiam ryšiui per HTTP naudojant privataus ir viešojo rakto mainus. Ši technologija gyvuoja jau daugelį metų, todėl kiekviena svetainė turėtų ja naudotis, tačiau taip nėra. Kai kurios bendrovės pateikia net dvi pagrindinės svetainės versijas: vieną, apsaugotą HTTPS, o kitą, atvirą HTTP, leidžiančią vartotojams atsidaryti atsitiktinius puolimus..

Laimei, šią problemą galima išspręsti. Galite lengvai įdiegti naršyklės papildinį, kuris privers jį naudoti HTTPS visose jūsų lankomose svetainėse ir gaus įspėjimą, jei jo nėra. Tokiu būdu, net jei užpuolikas gaus prieigą prie jūsų tinklo, jie negalės iššifruoti duomenų, kuriais keičiatės su juo, ir todėl negalės pradėti MITM atakos..

Autentifikavimas pagal viešųjų raktų porą

Techniniame lygmenyje taip pat galima naudoti viešųjų raktų poromis pagrįstą autentifikavimo sistemą, tokią kaip RSA, kad būtų galima patvirtinti mašinas, serverius ir programas, prie kurių esate prisijungę. Kadangi dauguma MITM atakų yra įgyvendinamos sukčiaujant, nesvarbu, ar tai peradresavimas į suklastotą svetainę, ar apsimetinėjimas žiniatinklio programa, reikalaujama, kad visų krūvių lygiai būtų autentifikuoti naudojant viešus raktus, gali užtikrinti, kad vieninteliai subjektai, prisijungę prie jūsų tinklo, yra tie, kurie yra kad tu nori.

Išvada

Viduriukai yra viena iš labiausiai paplitusių kibernetinių išpuolių formų ir gali sukelti rimtų padarinių. Įgyvendindamas tokio tipo išpuolius, užpuolikas gali pavogti neskelbtiną informaciją, įskaitant išsamią autentifikavimo informaciją, kuri gali greitai sukompromituoti visas sistemas. Dar blogiau, kad tokios atakos paprastai būna nuolatinės, leidžiančios užpuolikui rinkti duomenis per ilgą laikotarpį, ir dažnai nėra aptinkamos ilgai, kai tik įvyko.

Riboti savo pažeidžiamumą dėl MITM atakų galima kai kuriais būdais. Pirma, svarbu suvokti, kad dauguma MITM atakų vektorių priklauso nuo tam tikros apgaulės formos, nesvarbu, ar tai užpuoliko aparatas, apsimetantis serveriu, ar netikra svetainė, kuri teigia esanti tikras dalykas. Taigi, kad būtų išvengta MITM atakų, reikia aukšto budrumo. Trumpai tariant, jei „Wi-Fi“ tinklas ar svetainė atrodo įtartini, pasitikėkite savo instinktais ir nesidalykite jokia informacija!

Kitas efektyvus būdas apriboti MITM atakų riziką yra šifruoti viską, ką darote internete. Tai reiškia, kad namų „Wi-Fi“ maršrutizatoriuje reikia naudoti patikimiausius saugos protokolus, taip pat turėtų būti naudojamas VPN, kurio šifravimas yra aukščiausias. Viskos užšifravimas reiškia, kad net jei užpuolikas gali perimti jūsų ryšius, jis negalės jų perskaityti ar pakeisti, todėl negalės pradėti MITM atakos..

Čia yra dar keli „WiFi“ grėsmių vadovai:

Pažvelkite į kitus mūsų vadovus, kad įsitikintumėte, jog galite pastebėti kitų rūšių išpuolius.

  • Blogio dvynių priepuolis
  • Paketų uostymo priepuolis
  • Sesijos užgrobimo prevencija
  • DNS klastojimas
  • „WiFi ananasų“ vadovas
  • Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map