پایگاه تحلیلی و خبری دانستنی نیوز
#دستیابی_به_اطلاعات #حمله_مرد_میانی #بیشتر_بدانیم #دانستنی
اخیراً هکر ها از راه های جدیدی علاوه بر انواع بدافزار و باج افزار و هک و … برای دسترسی به اطلاعات حساس کاربران استفاده می کنند . یکی از این راه ها، حمله مرد میانی یا man in the middle attack است.
همه افراد در زندگی روزمره خود مکالماتی دارند و اغلب در این مکالمات اطلاعاتی رد و بدل می شود که هیچ کس دوست ندارد این مکالمات توسط شخص سومی کنترل و شنیده شود.
اخیراً هکر ها از راه های جدیدی علاوه بر انواع بدافزار و باج افزار و هک و … برای دسترسی به اطلاعات حساس کاربران استفاده می کنند.
مراقب حمله مرد میانی(mitma) باشید
یکی از این راه های دستیابی به اطلاعات، حمله مرد میانی یا man in the middle attack است. در این نوع حملات، امکان استراق سمع و جستجوی اطلاعات رد و بدل شده بین دو سیستم توسط هکر ها وجود دارد.
این ارتباط بین حمله کننده و کاربر و از طرفی میان حمله کننده و سرور ایجاد می شود. توسط این حملات، امکان مشاهده و جمع آوری اطلاعات موجود در http فراهم می شود.
هنگام این حمله، مهاجم از طرق مختلف با قربانی اتصالاتی برقرار می کند و پیام های آن ها را باز پخش می کند و حمله کننده می تواتد تمام مکالمات را کنترل کند.
سپس مهاجم با جمع آوری اطلاعات و کنترل آن از نقاط ضعف و اطلاعات حساس اشخاص استفاده می کند و اخاذی انجام می دهد.
جالب است بدانید گاهی اوقات در این حمله ترافیک اینترنت بیش از این که به مقصود خود برسد، کنترل می شود و یا آن را به درگاه دیگری هدایت می کند و اطلاعات شخصی افراد را بدست می آورد.
هنگام این حمله، معمولاً مرورگر اینترنت یک پیغام هشدار دهنده به کاربر ارسال می کند ولی کاربر به علت عدم آگاهی از وجود تهدید ، این پیغام را نادیده می گیرد. البته گاهی ممکن است پیغام هشداری به کاربر ارسال نشود.
فریب دادن dns یکی دیگر از انواع حملات شخص میانی است که در این روش شخص حمله کننده قادر است اطلاعات نادرستی برای کامپیوتر میزبان (قربانی) ایجاد کند.
بنابراین زمانی که شخص قربانی تصمیم دارد به سایتی مانند www.microsoft.com با IP:xxx.xx.xx.xx واردشود، در واقع وارد سایت جعلی دیگری با آدرس IP:YYY.YY.YY.YY می شود و این سایت جعلی اطلاعاتی را که کاربر وارد می کند، ثبت می کند و به سرقت اطلاعات می پردازد.
این حملات تنها هنگامی موفق خواهد بود که هکر دو طرف را شناسایی کند و از هر دو طرف مجوز دسترسی پیدا کند که اکثر گواهی های الکترونیکی مثلا SSL این اجازه را در انتها به کاربر نمی دهد .
بنابراین کاربران حتماً به علامت SSL در ابتدای نام آدرس سایت ها دقت کنند چرا که ssl در برابر حمله مرد میانی مقاوم است.
راه های مقابله با mitma
- هیچ گاه برای ورود به اینترنت بانک خود و یا هر قسمت مهم مالی دیگر، به اینترنت وای فای عمومی وصل نشوید.
- حتماً برای خرید های اینترنتی و نقل و انتقال مالی و … به علامت ssl توجه کنید.
- اگر چاره ای بجز دسترسی به اینترنت وای فای عمومی نداشتید، حداقل افزونه های مرورگر HTTPS Everywhere یا forc را نصب کنید که یک ارتباط مطمئن و بدون مداخله را برای شما فراهم می کند.
منبع: پلیس فتا
