Orta hücumda insan nədir

Orta səviyyəli bir hücum (MITM) geniş yayılmış bir WiFi təhlükəsizlik zəifliyidir. Bu tip hücumda təcavüzkar iki cihaz arasında ötürülən məlumatları kəsir, lakin onların hələ də bir-biri ilə birbaşa (və etibarlı) ünsiyyət qurduqlarına inanırlar. Hər iki tərəf uzaq bir serverlə etibarlı ünsiyyət qurduqlarını düşünür, amma əslində bu trafikin hamısı ‘ortada olan bir adamdan’ keçir.

İki tərəfin mübadilə etdiyi bütün məlumatlar haker tərəfindən ələ keçirilə biləcəyi üçün, onlar tərəfindən oxumaq və ya dəyişdirmək də mümkündür. Bu tip hücumdan istifadə edərək, təcavüzkar həssas məlumatlar əldə edə və ya cihazlarınız və istifadə etdiyiniz onlayn xidmətlər arasındakı ünsiyyəti idarə edə bilər..

vpn-man-in-the-orta hücum

Keçin…

MITM hücumu necə işləyir

Ortada Bir Adam üçün adətən iki mərhələ var: tutulma və şifrəni açmaq. Hər addımdakı həssaslığınız, hansı təhlükəsizlik tədbirləri aldığınızdan asılı olacaq.

Tutulma

Orta hücumda bir adam qurmağın ilk addımı qurbanla onların şəbəkəsi arasında keçən məlumatları ələ keçirməkdir. Bunun ən asan və ən yaygın yolu, etibarlı bir Wi-Fi nöqtəsi qurmaq və yerləşdiyi yerə görə adlandırmaqdır. İnamsız istifadəçilər daha sonra qanuni olduğunu düşünərək şəbəkəyə qoşulur və təcavüzkar yönləndiricidən keçən bütün məlumatları əldə edir..

Şəbəkə trafikini maneə törətmək üçün bir çox daha mürəkkəb metodlar var, məsələn, IP, ARP və ya DNS aldatma. Bu hücum növləri haqqında ətraflı məlumat üçün aşağıya baxın.

Şifrəni açmaq

Təcavüzkar şəbəkə trafikini ələ keçirdikdən sonra növbəti mərhələ iki tərəfli SSL trafikini deşifr etməkdir. Bu, müxtəlif metodlardan istifadə etməklə aparılır.

HTTPS fırıldaqçılığından istifadə edərək, təcavüzkar bir qurbanın cihazına saxta təhlükəsizlik sertifikatı göndərə bilər. Bu, zərər çəkmiş şəxsin ziyarət etdiyi hər hansı bir saytın etibarlı olduğu, əslində təcavüzkarın onlara daxil olan hər hansı bir məlumat toplamasıdır..

SSL BEAST, veb tətbiqi ilə göndərilən şifrəli çərəzləri ələ keçirmək üçün zərərli javascript istifadə edən bir şifrələmə üsuludur. Müvafiq bir üsul, təcavüzkar istifadəçi və veb tətbiqinə saxta identifikasiya açarlarını göndərdiyi SSL qaçırmadan istifadə etməkdir. Bu, hər iki tərəf üçün etibarlı görünən, lakin ortada olan adam tərəfindən idarə olunan bir əlaqə qurur

Daha birbaşa yanaşma SSL soyma istifadə etməkdir. Təcavüzkar, qurbanı HTTPS-dən HTTP-yə endirəcək və etibarlı bir əlaqə saxlayarkən ziyarət etdikləri hər hansı bir saytın şifrəsiz versiyasını göndərəcəkdir. Nəticədə bir istifadəçinin bütün sessiyası təcavüz edənə görünür.

Bir MITM Hücumu Nəyə Apara bilər?

Bir MITM hücumunun nəticələri ağır ola bilər. Müvəffəqiyyətli bir hücum təcavüzkarın onlayn etdiyiniz hər şeyə, bütün şifrələrinizə, bulud saxlamanızdakı hər şeyə və hətta bank məlumatlarınıza girişi təmin edə bilər.

Bir MITM hücumunun məqsədləri ümumiyyətlə iki şeyə yönəldilmişdir:

  • Məlumat və şəxsiyyət oğurluğu – bir MITM hücumu, bir daxilolma məlumatlarınızın hamısına bir haker girişi təmin etdiyi üçün, uğurlu bir hücum şəxsiyyətinizi oğurlamaq üçün istifadə edilə bilər. Təcavüzkar nəticədə bütün hesablarınızı güzəştə gedə bilər və alış-veriş etmək üçün şəxsiyyətinizdən istifadə edə bilər və ya sadəcə şəxsi məlumatlarınızı Qaranlıq Vebdə sata bilərsiniz. Bundan da pisi, hesablarınızın hər birində oğurlana biləcək şəxsi və ya həssas məlumatlar var.

  • Qanunsuz Fond köçürmələri – Hakerlər ümumiyyətlə bir şeyə maraq göstərirlər: pul. Bir MITM hücumunu etdikdən sonra bir haker üçün vəsait oğurlamaq nisbətən sadədir. Bu müxtəlif yollarla baş verə bilər. Onlayn bank məlumatlarınız pozulursa, hesabınızdan pul köçürməyin sadə bir məsələsidir.

    Daha mürəkkəb bir üsul, korporativ bank məlumatlarını əldə etmək üçün MITM hücumundan istifadə etməkdir. Məsələn, bir iş yoldaşınızdan bir şirkət hesabının təfərrüatlarını onlara göndərməyinizi xahiş etsəniz və MITM hücumunun aktiv qurbanısınızsa, bir hacker göndərdiyiniz məlumatları öz hesablarına göndərə bilər və həmkarlarınız bundan sonra hakerə pul köçürmək.

MITM hücum variantları

Təcavüzkar bir neçə zəiflikdən istifadə edərək məlumatları Yaxın Bir İnsanın bir hissəsi kimi oxuya bilər. Buna görə, orta hücumlarda olan insan hansı proqram parçasına güzəşt edildiyinə görə təsnif edilə bilər.

  • Brauzer hücumunda olan bir adamda, məsələn, bir təcavüzkar bir veb brauzerinə güzəştə gedəcək və bu təhlükəsizlik çuxurundan rabitə dinləmək üçün istifadə edəcəkdir. Hücumun bu növündə zərərli bir proqram istifadəçi brauzerini yoluxdurmaq üçün istifadə olunur, sonra hücum edənə məlumat ötürür.

    Bu tip hücum, ümumiyyətlə, onlayn bank sistemlərini manipulyasiya edərək maliyyə fırıldaqçılığı üçün istifadə olunur. Bir istifadəçinin giriş məlumatlarını ələ keçirməklə, təcavüzkar qurbanın hesabına giriş əldə edə və pulu tez bir zamanda köçürə bilər.

  • Yaxınlıqdakı Adamın başqa bir variantı, telefon hücumunda olan bir adamdır. Smartfonlardan istifadənin və xüsusilə də onlayn bank xidmətlərinə daxil olmağın populyarlığının nəzərə alınması, təcavüzkarların onları zərərli proqramlarla hədəf almağa başlamazdan əvvəl bir müddət idi..

    MITM hücumunun digər formaları kimi, bu tip hücumda da zərərli proqram bir smartfona yüklənir və bu, ən inkişaf etmiş təhlükəsizlik tədbirlərindən başqa hamısını məğlub edə bilər. Bu o deməkdir ki, təcavüzkar şəxs smartfondan şəbəkəyə ötürülən bütün məlumatlara, o cümlədən şəxsi və maliyyə detallarına daxil ola bilər.

  • MITM hücumunun daha bir yeni forması, disk hücumundakı adamdır. Bu, bəzi Android tətbiqetmələrinin Xarici Yaddaşla işləməsinə gəldikdə bir az səliqəli olmağından istifadə edir..

    Zərərli kodu telefonun Xarici Anbarına yükləyərək təcavüzkar qanuni tətbiqləri bağlaya bilər və ya hətta Android qəza edə bilər və bu da təhlükəli imtiyazlarla işləyəcək daha çox kodun yeridilməsi üçün bir qapı açır..

Orta Hücumda İnsan növləri

Tipik bir adam da məlumatları ələ keçirmək və şifrəni açmaq üçün bir çox üsuldan istifadə edir. Ən çox yayılmış üsullar:

DNS Spoofing

DNS Spoofing, Domain Name Server (DNS) sistemindəki zəif cəhətlərdən faydalanan bir üsuldur. Bu, brauzerinizin tələb etdiyiniz saytları tapması və Wi-Fi yönlendiricinizdə oturan bir siyahıda öz IP ünvanlarını axtarmağınızla etməsidir. Bu siyahını dəyişdirərək, təcavüzkar sizi qanuni görünən, lakin onların nəzarəti altında olan bir veb sayta yenidən yönəldə bilər. Aldatma veb saytına daxil etdiyiniz hər hansı bir məlumat bundan sonra gələcək istifadə üçün toplanacaqdır.

ARP ərköyünlük

ARP ləkələmə oxşar bir texnikadır. Bu üsuldan istifadə edərək, bir təcavüzkar bir IP ünvanı ilə gələn paket başlıqlarını dəyişdirərək bir tətbiq kimi özlərini maskalamaqdadır. Bu o deməkdir ki, istifadəçi veb tətbiqetməyə daxil olmağa cəhd etdikdə, təcavüzkar tərəfindən idarə olunan saxta versiyasına yenidən yönləndiriləcəklər.

Wi-Fi Ananas

Bəlkə də ortada bir adamı həyata keçirməyin ən sadə yolu Rogue Giriş nöqtələrindən istifadə etməkdir. Bunlar qanuni şəbəkələri təmin edən kimi görünən marşrutlaşdırıcılardır (sənayedə giriş nöqtələri deyilir) "saxta," Təcavüzkar tərəfindən idarə olunan etibarlı olmayan şəbəkələr, sonra onları dinləyə bilərsiniz. Son illərdə bu şəbəkələrin qurulmasının populyar bir yolu bir Wi-Fi Ananas istifadə etməkdir: bu standart bir Wi-Fi router kimi işləyən, lakin daha geniş diapazonu olan kiçik bir cihazdır..

Pis əkiz hücum

Bir Şər İkiz hücum də çox tez-tez görülür. Bu hücum şəklində saxta bir server quruldu və istifadəçilər daha sonra server sahibi tərəfindən oğurlana bilən detallardan istifadə edərək daxil olmağa dəvət olunur. Bu hücum növü, standart bir fırıldaqçılığın Wi-Fi versiyası, kompüter əlaqələrini kəsmək üçün bir texnikadır. Bu cür hücumun adı, istifadəçinin daxil olduqları serverin qanuni olduğuna inandığından, əslində onun ‘pis əkizinə’ qoşulduqdan irəli gəlir..

Orta Hücumun Qarşısında İnsan

Bir ortada olan bir insanın qurbanına çevrilməyin qarşısını necə ala bilərsiniz? Bu hücum növü olduqca yaygın olsa da, həssaslığınızı azaltmaq üçün bəzi sadə addımlar var.

Güclü şifrələmə istifadə edin

Wi-Fi təhlükəsizlik qurmağınızın əsas hissəsini istifadə etdiyiniz və MITM hücumlarına qarşı yaxşı bir səviyyədə təmin etdiyiniz şifrələmə sxemi. Simsiz texnologiya illər keçdikcə daha da güclü şifrələmə protokolları buraxdı, lakin bütün Wi-Fi marşrutlaşdırıcıları (ticarətdə giriş nöqtələri deyilir) onlardan istifadə etmək üçün yenilənməmişdir.

Məsul olduğunuz hər hansı bir şəbəkədə sağlam bir şifrələmə protokolundan istifadə etməlisiniz: ən yüksək qoruma təmin edən AES ilə yanaşı WPA2. Güclü şifrələmə, təcavüzkarın yaxınlıqda olmaqla şəbəkəyə girməsini daha da çətinləşdirir və həmçinin qəddarcasına hücumların effektivliyini məhdudlaşdırır.

Bir VPN istifadə edin

Wi-Fi yönlendiricinizlə əlaqənizi şifrələməkdən əlavə, onlayn etdiyiniz hər şeyi şifrələməlisiniz. Virtual Şəxsi Şəbəkədən (VPN) istifadə etmək asan və effektiv bir yoldur. VPN müştəri brauzerinizdə və ya OSinizdə oturacaq və etibarlı əlaqə üçün alt şəbəkə yaratmaq üçün açar əsaslı şifrələmədən istifadə edir. Bu o deməkdir ki, təcavüzkar bu məlumatları əldə etsə də, onu oxuya və dəyişdirə bilməyəcəklər və buna görə MITM hücumuna başlaya bilməyəcəklər.

Seçmək üçün çox sayda müxtəlif VPN var, ancaq həmişə ən yaxşı təhlükəsizlik və ən möhkəm şifrələməni təmin edən VPN üçün getməlisiniz. Daha az bir şey seçmək, hər şeydən sonra, özünüzü MITM hücumlarına açmaq istəməyə bənzəyir.

HTTPS-i məcbur edin

HTTPS, xüsusi bir açıq açar mübadiləsindən istifadə edərək HTTP üzərindən etibarlı əlaqə qurma sistemidir. Bu texnologiya artıq illərdir ki, mövcuddur və buna görə hər sayt istifadə etməlidir, amma bu belə deyil. Bəzi şirkətlər hətta əsas saytının iki versiyasını təqdim edir, biri HTTPS ilə təmin edilmiş, digəri HTTP ilə açıq, istifadəçilərə təsadüfən hücum etmək üçün özlərini açmağa imkan verir.

Şükürlər olsun ki, bu problemin ətrafında bir yol var. Brauzeriniz üçün ziyarət etdiyiniz hər hansı bir saytda HTTPS istifadə etməyə məcbur edəcək bir plagin quraşdıra bilərsiniz və bu olmadıqda çox sayda xəbərdarlıq verə bilərsiniz. Bu yolla, təcavüzkar şəbəkənizə girsə belə, sizinlə mübadilə etdiyiniz məlumatları deşifrə edə bilməyəcək və buna görə MITM hücumuna başlamayacaqlar.

İctimai Açar Cüt əsaslı Doğrulama

Daha texniki səviyyədə, bağlandığınız maşınların, serverlərin və tətbiqlərin identifikasiyası üçün RSA kimi açıq açar cütlüyünə əsaslanan identifikasiya sistemindən istifadə etmək də mümkündür. MITM hücumlarının əksəriyyəti bir şeyi ləkələmək yolu ilə həyata keçirildiyi üçün, bu saxta veb sayta yönləndirmə olub-olmadığı və ya bir veb tətbiqini təqib etməsi, ictimai açarlardan istifadə edərək bir yığının bütün səviyyələrini təsdiqləməsini tələb etməsi şəbəkənizə qoşulan yeganə qurumların olmasını təmin edə bilər. istədiyin.

Nəticə

İnsan içindəki mübahisələr kiberhücumların ən yaygın formalarından biridir və əhəmiyyətli nəticələrə səbəb ola bilər. Bu tip hücumu həyata keçirməklə təcavüzkar həssas məlumatları, o cümlədən identifikasiya təfərrüatlarını oğurlaya bilər ki, bu da bütün sistemləri tez bir zamanda poza bilər. Daha da pisi, bu cür hücumlar adətən davamlıdır və təcavüzkarın uzun müddət ərzində məlumat toplamasına imkan verir və onlar baş verdikdən xeyli sonra aşkar olunmur..

MITM hücumlarına qarşı həssaslığınızı məhdudlaşdırmaq bəzi yollarla edilə bilər. Birincisi, MITM hücumları üçün yönləndirilən hücum vektorlarının əksəriyyətinin, bu, bir server kimi görünən bir hücumçu maşınının və ya əsl şey olduğunu iddia edən saxta veb saytının olub-olmamasının bir növ aldatma üsuluna güvəndiyini başa düşmək lazımdır. Ən əsas səviyyədə, MITM hücumlarından qaçınmaq üçün yüksək səviyyədə ayıqlıq tələb olunur. Bir sözlə, Wi-Fi şəbəkəsi və ya veb saytı şübhəli görünsə, instinktlərinizə etibar edin və heç bir məlumat paylaşmayın!

MITM hücumları riskinizi məhdudlaşdırmağın başqa bir effektiv yolu, onlayn etdiyiniz hər şeyi şifrələməkdir. Bu, evinizdəki Wi-Fi routerinizdə ən möhkəm təhlükəsizlik protokollarından istifadə deməkdir və ən yüksək səviyyədə şifrələmə ilə VPN istifadəsini də əhatə etməlidir. Hər şeyin şifrələnməsi o deməkdir ki, təcavüzkar sizin ünsiyyətlərinizə mane ola bilsə də, onları oxuya və dəyişdirə bilməyəcək və buna görə MITM hücumunu həyata keçirə bilməyəcəkdir.

WiFi Təhdidləri ilə bağlı daha bir neçə təlimat var:

Digər hücum növlərini müşahidə edə biləcəyinizi təmin etmək üçün digər təlimatlara nəzər yetirin.

  • Pis əkiz hücum
  • Paket iyləmək hücumu
  • Sessiya Qaçaqçılığın qarşısının alınması
  • DNS Spoofing
  • WiFi Ananas Bələdçisi
  • Kim Martin
    Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me