حملات MITM چیست و چگونه انجام می شود ؟
حملات Man in The Middle / مردی در میان وقتی رخ میده که هکر خودش رو مابین ارتباط ۲ نفر قرار دهد و اطلاعاتی که رد و بدل میشه رو بدست بیاورد.
هکر میتونه تبادل اطلاعات رو قطع کنه ، داده ای رو ارسال یا دریافت کنه بدون اینکه کسی بویی ببره ! حملات Man in The Middle به نام های MITM, MitM, MiM یا MIM هم شناخته می شوند.
در تصویر بالا ، می بینید که هکر خودش رو مابین ترافیک رد و بدل شده کلاینت و سرور قرار داده و این ، به این معناست که هکر به ارتباط نفوذ کرده و می تواند اطلاعات غلط تزریق کند و یا حتی جریان اطلاعات را قطع کند.
انواع حملات MITM در سطح شبکه های محلی (Local area network):
ARP Poisoning
DNS Spoofing
STP Mangling
Port Stealing
From Local To Getway:remote
ARP Poisoning
ICMP Redirection
DNS Spoofing
DHCP Spoofing
IRDP Spoofing
ROUTE Mangling
انواع حملات MITM با دسترسی از راه دور (Remote):
DNS Poisoning
TRAFFIC Tunneling
ROUTE Mangling
حملات MiTM ممکن هست در هر جا و هر مکانی رخ دهد. با رعایت نکات زیر خودتان را ایمن سازید :
عدم اتصال به شبکه های وایرلس رایگان و باز در مکان های عمومی
امروزه مرسوم شده که در مکان های عمومی مثل ایستگاه های قطار ، وایفای عمومی در اختیار مردم قرار داده می شود. در چنین حالتی با متصل شدن به این شبکه های وایرلس اطلاعات تبادل شده در شبکه قابل شنود می باشد. برای اینکه اطلاعات تبادل شده در سایت های حساس به صورت کد شده باشند می توانید از HTTP Everywhere یا ForceTLS استفاده کنید.
بررسی کاربر های وصل شده با وای فای شما
اینترنت خانگی می تواند کاربر های مختلفی داشته باشد . شما ، یا حتی خواهر یا برادر یا پدر و مادرتان . در چنین شرایطی شما می تونید با انجام Mac Filtering اجازه دسترسی بقیه افراد به شبکه خانگی اتان را ندهید یا با نصب نرم افزار های مانتیور وای فای مثل Who is in my wifi کاربر های حاضر وصل شده به اینترنتان را بررسی کنید.
منابع :
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.