حمله مرد میانی چیست و چطور انجام میشود؟
تاریخ انتشار: ۱۵ مهر ۱۳۹۹ | کد خبر: ۲۹۵۴۳۰۳۷
به گزارش گروه وبگردی باشگاه خبرنگاران جوان، «حمله مرد میانی - Man-in-the-Middle Attack» (یا به اختصار MITM) نوع رایجی از حملات در حوزه امنیت سایبری است که به مهاجمین اجازه میدهد قادر به استراق سمع ارتباطات میان دو هدف باشند. این حمله در جایی میان دو هاست ارتباطی انجام میشود و هکر قادر به «شنیدن» مکالمات اهدافی خواهد بود که در حالت عادی نباید بتواند آنها را بشنود.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
بیشتربخوانید
کیلاگر چیست و چطور اطلاعاتتان را به سرقت میبرد؟یک مثال ساده میزنیم: آلیس و باب در حال گفتگو هستند. ایو میخواهد به این مکالمه به شکل پنهان گوش دهد و در عین حال مخفی باقی بماند. ایو میتواند به آلیس بگوید که او باب است و بعد به باب بگوید که آلیس است. به این ترتیب، آلیس فکر میکند که دارد با باب صحبت میکند، ولی در واقع بخشهایی از مکالمات خود را برای ایو فاش میکند. حالا ایو میتواند اطلاعات مورد نیاز را جمعآوری کرده، پاسخها را دستکاری کند و پیام را به باب انتقال دهد (که او نیز تصور میکند در حال صحبت با آلیس است). در نتیجه، ایو به شکلی مخفیانه مکالمات این دو را به سرقت برده است.
انواع حمله مرد میانی
نقاط دسترسی سرکش (Rogue Access Point)
دیوایسهای مجهز به کارتهای وایرلس معمولا سعی میکنند به صورت خودکار به اکسس پوینتی که قدرتمندترین سیگنال را مخابره میکند متصل شوند. مهاجمین میتوانند اکسس پوینت وایرلس خودشان را راه انداخته و دیوایسها را فریب دهند تا به دامنه بپیوندند. به این ترتیب، تمام ترافیک شبکه قربانی توسط مهاجم دستکاری میشود. این موضوع از آن جهت خطرناک است که هکر حتی نیازی به یک شبکه قابل اعتماد برای انجام کار خود ندارد و فقط کافیست که در مجاورت فیزیکی باشد.
جعل آرپ (ARP Spoofing)
آرپ مخفف Address Resolution Protocol است. از این پروتکل برای تطبیق دادن آیپی آدرس با مک آدرس فیزیکی در شبکه محلی استفاده میشود. وقتی یک هاست نیازمند مکالمه با هاستی که یک آیپی آدرس مشخص دارد باشد، از کش آرپ برای تطبیق دادن آدرس آیپی و آدرس مک استفاده میکند. اگر آدرس ناشناخته باشد، یک درخواست شکل میگیرد که خواستار مک آدرس دیوایسهایی که آیپی آدرس دارند میشود.
مهاجمی که بخواهد خودش را یک هاست جای بزند، میتواند با مک آدرس خودش به درخواستها پاسخ بدهد. با استفاده از چند پکت که به صورت دقیق جایگذاری شدهاند، مهاجم میتواند ترافیک خصوصی میان دو هاست را اسنیف (استراق سمع) کند؛ و از این ترافیک، اطلاعات ارزشمندی به دست خواهد آمد، مانند تبادلات توکنهای نشست که دسترسی کامل به اکانتهای اپلیکیشن را به مهاجم میدهند.
جعل mDNS
Multicast DNS شباهت زیادی به DNS دارد، اما روی شبکههای محلی (لن) که از آرپ استفاده میکنند به اجرا در میآید. همین باعث میشود هدفی معرکه برای حملات جعل باشد. سیستم Name Resolution محلی قرار است تنظیمات دیوایسهای شبکه را شدیدا آسان کند. کاربران لازم نیست دقیقا از آدرسهای سیستم خود برای برقراری ارتباط با خبر باشند و سیستم خودش تمام کار را انجام میدهد.
دستگاههایی نظیر تلویزیونها، پرینترها و سیستمهای سرگرمیمحور از این پروتکل استفاده میکنند، چون معمولا به شبکههای قابل اعتماد متصل میشوند. وقتی یک اپلیکیشن لازم است آدرس یک دستگاه خاص را بداند، مانند یک تلویزیون، مهاجم میتواند با اطلاعات دروغین، به آن درخواست پاسخ دهد و آدرسی که خودش روی آن کنترل دارد را وارد کند. از آنجایی که دیوایسها یک کش محلی از آدرسها را نگهداری میکنند، دستگاه قربانی حالا دیوایس مهاجم را به عنوان سیستمی قابل اعتماد میشناسد.
جعل DNS
به صورت مشابه با کاری که آرپ با آیپی آدرسها و مک آدرسها روی لن میکند، DNS نامهای دامنه را با آیپی آدرسها تطبیق میدهد. هنگام پیادهسازی یک حمله جعل DNS، مهاجم تلاش میکند تا کش DNS آلوده را به میزبان بشناساند تا با استفاده از نام دامنه، به یک هاست دیگر دسترسی بیابد. به این ترتیب، قربانی اطلاعاتی حساس را برای هاستی بدخواهانه ارسال میکند، اما تصور بر اینست که اطلاعات دارد به دست منبعی قابل اعتماد میرسد. هکری که آیپی آدرس را با موفقیت جعل کرده باشد، با تطبیق دادن یک سرور DNS با آدرس خود، به آسانی قادر به جعل DNS خواهد بود.
اسنیفینگ
مهاجمین میتوانند با استفاده از ابزارهای ضبط پکت برای بازرسی پکتها در سطوح پایین استفاده کنند. با استفاده از دیوایسهای وایرلس خاصی که وارد حالت پایش میشوند، مهاجم قادر به مشاهده پکتهایی خواهد بود که نباید توسط هیچکس دیده شوند. مانند پکتهایی که باید به دست هاستهای دیگر برسند.
تزریق پکت
یک هکر ضمنا میتواند از حالت پایش دستگاه خود برای تزریق پکتهای بدخواهانه درون جریان ارتباطات داده استفاده کند. این پکتها در میان جریان واقعی داده پنهان میشوند، اما در ذات ماهیتی بدخواهانه دارند. تزریق پکت معمولا نخست شامل اسنیفینگ میشود تا چگونگی ساخت و ارسال پکتها مشخص گردد.
سرقت نشست
اکثر وب اپلیکیشنها از یک مکانیزم لاگین برای ایجاد یک کلید نشست (Session) موقتی استفاده میکنند تا نیازی نباشد که کاربر هنگام باز کردن هر صفحه، مجددا پسوورد خود را وارد کند. یک مهاجم میتواند ترافیک را پایش کرده و کلید نشست کاربر را به دست آورد تا به این ترتیب، به جای او برای شبکه درخواست بفرستد. به محض دست یافتن به کلید نشست، مهاجم دیگر نیازی به جعل داده نخواهد داشت.
حملات مرد میانی چطور تشخیص داده میشوند؟
بدون برداشتن گامهای صحیح، تشخیص حملات مرد میانی میتواند کاری دشوار باشد. اگر به صورت فعالانه به دنبال تداخل در ارتباطات شبکه نگردید، حمله مرد میانی آنقدر پنهان باقی میماند تا دیگر دیر شده باشد. استفاده از سیستمهای احراز هویت مناسب و تعبیه یکجور سیستم تشخیص دستکاری، معمولا بهترین متدها برای شناسایی حملات بالقوه به حساب میآید.
مهمترین مسئله اینست که تدابیری اندیشیده شود که از حملات مرد میانی، پیش از وقوع جلوگیری کنند و نیازی به تلاش برای شناسایی آنها در زمانی که دارند انجام میشوند وجود نداشته باشد. در ادامه به برخی از رویکردهایی پرداختهایم که به خوبی از شما و مکالماتتان در برابر حملات مرد میانی محافظت میکنند
رمزنگاری قدرتمند WEP/WAP روی اکسس پوینتها
دسترسی به یک مکانیزم رمزنگاری قدرتمند روی اکسس پونتهای وایرلس منجر به این میشود که هیچ کاربری به صرف مجاورت فیزیکی، قادر به پیوستن به شبکه شما نباشد. یک مکانیزم رمزنگاری ضعیف باعث میشود مهاجم از روش «بروت فورس» راهش را به شبکه باز و حمله مرد میانی را آغاز کند. هرچه مکانیزم رمزنگاری قدرتمندتر باشد، بیشتر در امان خواهید بود.
اطلاعات لاگین بهتر در روتر
بسیا مهم است که اطلاعات لاگین پیشفرض روتر را تغییر داده باشید. فقط درباره پسوورد وایفای صحبت نمیکنیم و اطلاعات لاگین روتر هم مهم است. اگر یک مهاجم به اطلاعات لاگین روتر شما دست پیدا کند، میتواند سرورهای DNS را به سرورهای بدخواهانه خودش تغییر دهد. یا بدتر از این، روترتان به نرمافزارهای دلخواه او آلوده خواهد شد.
شبکه خصوصی مجازی
شبکه خصوصی مجازی (یا ویپیان) محیطی امن برای اطلاعات حساس شما درون شبکه محلی میسازد. این شبکهها یک سیستم رمزنگاری مبتنی بر کلید ایجاد میکنند تا ارتباطات به شکلی امنتر انجام شوند. به این ترتیب، اگر مهاجم راهش را به شبکهای باز کند که اشتراکی است، نمیتواند به ترافیک ویپیان دسترسی پیدا کند.
HTTPS اجباری
از HTTPS میتوان برای ارتباط امن از طریق HTTP و با بهرهگیری از تبادلات عمومی-خصوصی کلید استفاده کرد. این باعث میشود هکر نتواند از دیتاهای اسنیف شده استفاده کند. وبسایتها باید فقط از HTTPS استفاده کنند و به سراغ جایگزینهای HTTP نروند. کاربران هم میتوانند پلاگینهایی را روی مرورگر خود نصب کنند که استفاده از HTTPS را روی درخواستها اجباری میکنند.
منبع: دیجیاتو
انتهای پیام/
منبع: باشگاه خبرنگاران
کلیدواژه: هکر استراق سمع قابل اعتماد آی پی آدرس دیوایس ها آدرس ها مک آدرس
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۹۵۴۳۰۳۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
چهارهزار نفر در اردستان مبتلا به دیابت هستند
به گزارش خبرنگار مهر، حسن ذبیحی شامگاه جمعه در جمع خبرنگاران، اظهار داشت: شعار هفته سلامت بهعنوان سلامت خانواده با مشارکت مردم نامیده شده و اهمیت این شعار این است که مردم در امر سلامت، مشارکت داشته باشند تا سلامت جامعه و یک شهرستان تأمین شود.
وی افزود: سطح سواد سلامت مردم در جامعه باید افزایش یابد و از منابع جدید و معتبر شبکه بهداشت استفاده کنند که اگر این امر مهم محقق شود، در پیشگیری از بیماری مؤثر خواهد بود.
مدیر شبکه بهداشت و درمان اردستان تصریح کرد: پرونده سلامت الکترونیک مهم است، شهروندان میتوانند با مراجعه به شبکه بهداشت از خدمات رایگان این عنوان استفاده کنند و به سلامت خود اهمیت دهند.
ذبیحی بیان کرد: ۹ هزار سالمند در شهرستان اردستان وجود دارد و از این حیث به عنوان شهرهای پیر استان محسوب میشود، در سال گذشته سالمندان شهرستان بیش از ۳۶۰ هزار قرص کلیسم دریافت کردند.
وی ادامه داد: سال گذشته حدود ۲۰ هزار نفر در شهرستان اردستان آزمایش قند خون انجام دادند و نزدیک به چهار هزار نفر در این شهرستان مبتلا به بیماری دیابت هستند که ضرورت دارد به این مهم توجه شود.
مدیر شبکه بهداشت و درمان اردستان خاطرنشان کرد: در سال گذشته بیش از ۳۳ هزار نفر بالای ۱۸ سال از نظر بیماریهای فشارخون و قندخون بررسی شدند که از این مجموع ۳۰ هزار نفر از شهر اردستان بودند و ۹۱ درصد مردم بالای ۱۸ سال در این زمینه بررسی شدند.
ذبیحی اضافه کرد: در این بررسیها، حدود ۱۸۲ نفر مشکوک به بیماری دیابت و ۹۹۶ نفر نیز مشکوک به بیماری فشارخون شناسایی شدند همچنین بیش از دوهزار نفر بیماری پیشدیابت دارند.
وی تصریح کرد: بیش از چهار هزار خانم میانسال در اردستان از نظر سرطان سینه غربالگری شدند و حدود یکهزار نفر از اینها حداقل یک مشکل در سینه داشتند.
مدیر شبکه بهداشت و درمان اردستان ادامه داد: بیش از ۳ هزار و ۷۰۰ مورد بازرسی توسط کارشناسان بهداشت محیط شهرستان از مراکز تهیه و توزیع مواد غذایی صورت گرفته که ۲۵۸ مورد اخطاریه دریافت کرده، ۶۱ مورد ارجاع به مراجع قضائی و در ۱۱ مورد نیز پلمب انجام شد.
ذبیحی یادآور شد: سال گذشته بیش از دوهزار کیلوگرم موادغذایی تاریخ گذشته در شهرستان جمعآوری شد.
وی با بیان اینکه شدت بیماری سالک در شهرستان اردستان نسبت به گذشته کاهش یافته، گفت: عملیات مبارزه با مخزن بیماری سالک در مناطق آلوده انجام میشود، شهر زواره و مهاباد همراه با روستاهای اطراف آنها کانون بیشتر بیماری سالک هستند که عملیات مبارزه در این مناطق نیز انجام شده است.
مدیر شبکه بهداشت و درمان اردستان تاکید کرد: گزارشاتی به شبکه بهداشت شهرستان رسیده است که متأسفانه عدهای واکسن گریز هستند و خانوادهها را به عدم واکسیناسیون فرزندان ترغیب میکنند که این بسیار خطرناک بوده و موجب شیوع مجدد بیماریهایی میشود که صدها سال قبل کنترل شدند.
کد خبر 6089374