حمله Man-in-the-Middle نوعی حمله سایبری است که در آن مهاجم خود را بین یک شخص و یک برنامه یا وب سایت قرار می دهد. سپس مهاجم مکالمه بین این دو را استراق سمع می کند.
اگر یک هکر موفق شود یک حمله غیرمجاز MITM را با موفقیت انجام دهد، نمی توان گفت که چه نوع آسیبی می تواند وارد کند: سرقت اعتبار حساب شما، نصب یک درب پشتی روی دستگاه شما، و بیشتر.
با این حال، راه هایی برای محافظت از خود وجود دارد. و در این راهنما، ما به شما یاد میدهیم که این راهها چیستند.
در اینجا چیزی است که میخواهیم پوشش دهیم:
- حمله مرد در وسط چیست؟
- 5 نوع حمله MITM چیست؟ .
- چگونه از خود در برابر حملات مرد میانی محافظت کنید.
بنابراین، بیایید شروع کنیم.
حمله Man-In-The-Middle (MITM) چیست؟
یک مرد حمله -in-the-middle یا به طور خلاصه MITM یک تاکتیک هک محبوب است که در آن هکر ارتباط قربانی خود را با یک وب سایت یا یک برنامه رهگیری می کند.
معمولاً هدف از حمله MITM سرقت اطلاعات شخصی قربانی است. از جمله جزئیات حساب بانکی، کاربران و گذرواژهها، یا دسترسی به اعتبارنامهها به یک وبسایت یا نرمافزار خاص.
حملات انسان در وسط نیز در شرکتها و سازمانها اتفاق میافتد، جایی که هکر سعی میکند به فروشگاه قربانی دسترسی پیدا کند/SaaS/
MITM بیشتر یک اصطلاح چتر است: چندین هک وجود دارد که در دسته حمله مرد در وسط قرار میگیرند. که همه آنها متفاوت عمل می کنند.
بعداً آنها را یکی یکی پوشش خواهیم داد، اما برای توضیح نحوه عملکرد MITM، اجازه دهید به استراق سمع Wi-Fi نگاه کنیم. هکر به همان وایفای عمومی قربانی خود متصل میشود.
خیلی ترسناک است، درست است؟ اما ابتدا، اجازه دهید انواع مختلف MITM را پوشش دهیم.
ساده ترین راه برای محافظت از خود در برابر استراق سمع Wi-Fi عمومی استفاده از VPN است.
VPN هایی مانند IPVanish داده های شما را رمزگذاری می کنند. بنابراین، حتی اگر یک هکر اتصال شما را قطع کند، نمیتواند کارهای شما را در اینترنت ببیند. حملات Man-in-the-Middle
#1. جعل DNS
این رایجترین نوع حمله Man-in-the-Middle است. نحوه کار به این صورت است:
شما سعی می کنید به یک وب سایت معمولی و ایمن متصل شوید. به عنوان مثال، بانکداری شخصی شما.
هکر ارتباط را قطع می کند و شما را به یک وب سایت جعلی هدایت می کند که دقیقاً شبیه به وب سایت واقعی است. وبسایت (از جمله نام کاربری/گذرواژهای که برای ورود به سیستم استفاده میکنید!)
وقتی این اتفاق میافتد، هکر میتواند از وبسایت جعلی برای نصب تقریباً هر نوع بدافزار بر روی رایانه شما استفاده کند.
#2. ARP Spoofing
یکی دیگر از تاکتیکهای رایج MITM، جعل ARP یا مسمومیت کش ARP است. این مورد بیشتر برای هدف قرار دادن مشاغل و شرکتها استفاده میشود.
در اینجا نحوه عملکرد آن آمده است:
- هکر به شبکه اینترنتی قربانی خود دسترسی پیدا میکند.
- سپس، آنها از جعل ARP برای تغییر آدرس IP و MAC خود برای ایجاد تغییر استفاده میکنند. به نظر میرسد که آنها دستگاه دیگری در شبکه هستند.
- هرگاه رایانهای در شبکه دادههایی را به دستگاه معتبر ارسال میکند، در عوض به دستگاه جعلی هکر هدایت میشود.
#3. HTTPS Spoofing
اگر میبینید که وبسایتی که بازدید میکنید به جای HTTP HTTPS است، معمولاً میتوانید به ایمن بودن آن اطمینان داشته باشید:
اما همیشه اینطور نیست: برخی از هکرها از جعل HTTPS استفاده میکنند تا قربانیان خود را به احساس امنیت کاذب بکشانند و اعتبار حساب آنها را سرقت کنند.
جعل HTTPS به شرح زیر عمل میکند: 19659020]هکر دامنه ای را ثبت می کند که مشابه وب سایتی است که می خواهند از آن تقلید کنند. به عنوان مثال. IP-Vanish.com به جای IPVanish.com، یا یک اشتباه تایپی، مانند IVVanish.com.
#4. شنود Wi-Fi
استراق سمع Wi-Fi، همانطور که قبلا توضیح داده شد، یک حمله MITM است که در آن هکر اتصال اینترنت قربانی خود را از طریق Wi-Fi عمومی رهگیری می کند. محبوبترین رویکردها به شرح زیر است.
- هکر در نزدیکی یک مؤسسه با وایفای عمومی آویزان میشود.
- آنها شبکه Wi-Fi خود را با نامی بسیار شبیه به شبکه واقعی ایجاد میکنند.
- قربانی به آن متصل میشود. شبکه Wi-Fi جعلی، با تصور اینکه شبکه واقعی است.
- هر کاری که قربانی در شبکه Wi-Fi جعلی انجام می دهد که قبلاً رمزگذاری نشده است توسط هکر ردیابی می شود. اتصال قربانی با اتصال به Wi-Fi موجود و گوش دادن به فعالیت قربانی، بدون نیاز به ایجاد یک شبکه Wi-Fi جعلی. فعالیت هنوز کاملاً ایمن نیست.
#5. ربودن SSL
هرکسی که از وصلههای نرمافزار و سیستم عامل خود استفاده میکند در معرض خطر استفاده از رمزگذاری شکستنی است.
این به این دلیل است که راههای زیادی برای رمزگذاری ترافیک اینترنت وجود دارد، و پیادهسازیها در طول زمان تغییر میکنند (مانند SSL نسخه 3، TLS 1.0/1.1/1.2/1.3+). پروتکلهای قدیمیتر برای رمزگذاری – مانند SSL – طبیعتاً با افزایش سن ناامن میشوند.
ربودن SSL به شرح زیر عمل میکند:
- وقتی قربانی سعی میکند به یک وبسایت متصل شود، هکر درخواست را رهگیری میکند و یک درخواست مستقل و قانونی برای آن ایجاد میکند. سرور وب سایت
- هنگامی که سرور به هکر پاسخ می دهد، یک قالب رمزگذاری نشده از وب سایت ایجاد می کند و آن را برای قربانی ارسال می کند. به این ترتیب، مهاجم به عنوان یک وب سایت یا برنامه ظاهر می شود.
- هنگامی که قربانی اقدامی را در وب سایت جعلی انجام می دهد، سرور به طور خودکار به وب سایت معتبر متصل می شود. ) توسط هکر.
خوشبختانه، اکثر دستگاه های به روز از رمزگذاری مدرن TLS (امنیت لایه حمل و نقل) بر روی SSL (لایه سوکت های امن) استفاده می کنند که این سبک از ربودن را بسیار دشوار می کند.
و اگر نمی توانید دستگاه خود را به روز کنید؟ IPVanish را وارد کنید.
VPN ما می تواند به اطمینان حاصل شود که تمام ترافیک شما از یک نسخه TLS مدرن و رمزگذاری برای کپسوله کردن ترافیک با رمزگذاری ضعیف استفاده می کند. این لایههای امنیتی بیشتری را در برابر استراق سمعکنندگان محلی اضافه میکند.
چگونه از خود در برابر MITM محافظت کنید
خوشبختانه، با ابزارهای مناسب و طرز فکر امنیت، به راحتی میتوانید از خود در برابر حملات انسان در میان محافظت کنید. در اینجا 6 نکته برتر ما آمده است:
- مراقب تلاشهای فیشینگ باشید. اگر ایمیل مهمی از موسسه ای که به آن اعتماد دارید (به عنوان مثال بانک) دریافت می کنید، به فرستنده ایمیل توجه کنید. مطمئن شوید که دامنه ایمیل درست است (به عنوان مثال [name] @ [bank name].com، و نه [bank name]@gmail.com).
- هنگام استفاده از Wi-Fi عمومی، همیشه از VPN استفاده کنید . یک VPN میتواند فعالیت آنلاین شما را رمزگذاری کند، بنابراین حتی اگر یک هکر اتصال شما را قطع کند، نمیتواند فعالیت شما (یا نام کاربری و رمز عبور شما) را ببیند!
- از آنتی ویروس استفاده کنید. حتی اگر اشتباهی مرتکب شوید و وارد یک وب سایت جعلی شوید، یک آنتی ویروس می تواند دستگاه شما را از آلوده شدن به ویروس محافظت کند. مطمئن نیستید از کدام آنتی ویروس استفاده کنید؟ ما VIPRE را توصیه میکنیم.
- اگر از Wi-Fi عمومی استفاده میکنید، مطمئن شوید که به شبکه Wi-Fi قانونی متصل هستید و نه هانیپات هکرها.
- از انجام هر کاری مهم خودداری کنید. (به خصوص بانکداری آنلاین) در شبکه Wi-Fi که به آن اعتماد ندارید.
- از ابزار مدیریت رمز عبور مانند 1Password استفاده کنید. این ابزار تمام رمزهای عبور شما را ذخیره می کند، بنابراین دیگر نیازی به تایپ دستی رمز عبور ندارید. اگر از 1Password استفاده میکنید و بهطور خودکار وارد وبسایتی که بازدید میکنید وارد نمیشوید، به این معنی است که این وبسایت جعلی است و باید از آن دوری کنید.
برای ایدههای بیشتر درباره نحوه ایمن ماندن در وب، بررسی کنید. مقاله نکات ایمنی اینترنت ما را منتشر کنید.
نکات کلیدی
اکنون که همه آنچه را که باید در مورد حمله MITM بدانید پوشش دادیم، بیایید مهمترین چیزهایی را که پوشش داده ایم مرور کنیم:
- مرد در- حمله the-middle یک تاکتیک هک است که در آن مهاجم اتصال قربانی خود را رهگیری می کند و داده های آنها را می دزدد یا یک ویروس نصب می کند. دیگران.
- با این حال، راههای آسانی برای محافظت از خود در برابر حملات انسان در وسط وجود دارد. از VPN، آنتی ویروس استفاده کنید و دستگاه خود را به روز نگه دارید. نکات عمومی ایمنی اینترنت را دنبال کنید و کاملاً ایمن خواهید بود!
پست حمله Man-In-The-Middle چیست (MITM) – راهنمای 2022 اولین بار در IPVanish ظاهر شد.
وی پی ان
فیلتر شکن
خرید وی پی ان