Kas ir “cilvēka vidū” uzbrukums? - Laimīgais Android

Kiberuzbrukumi ir izplatīti interneta pasaulē. Tāpēc katru sekundi mēs riskējam pazaudēt informāciju. Viena no mūsdienās visbiežāk izmantotajām metodēm ir Cilvēka vidū uzbrukums. Ar to tas cenšas traucēt saziņu starp divām vai vairākām ierīcēm un tādējādi iegūt pārsūtītos datus. Tomēr, ievērojot dažus ieteikumus, jūs varat pārvaldīt navigāciju, nebaidoties kļūt par hakeru upuri.

Kas ir “cilvēka vidū” uzbrukums?

Katru sekundi, kad sērfojam tīklā, mēs esam pakļauti kiberuzbrukuma riskam. Viens no vispazīstamākajiem un, domājams, brīdinājums, ir uzbrukums Cilvēka vidū, arīpazīstams kā MitM vai uzbrukums vidū. Tas sastāv no personas vai programmatūras, kas traucē saziņu starp datoriem vai ierīcēm, kas ļauj trešajai pusei piekļūt pārsūtītajai informācijai. Šī uzbrukuma ideja ir novirzīt datus un tos kontrolēt.

Tehnoloģiju attīstība ir ļāvusi attīstīties arī riskiem internetā. Iepriekš hakeram bija jāmanipulē fiziskais kanāls, lai panāktu saziņas pārtveršanu. Tas vairs nav nepieciešams. Izmantojot koplietotus tīklus, trešajai pusei ir vieglāk veikt MitM uzbrukumu. Caur to tas tiek meklēts ignorēt drošības protokolus, lai piekļūtu saziņas ierīču šifrētai informācijai. Parasti šie uzbrukumi parasti ir vērsti uz tiešsaistes darījumiem, kuros ir iesaistīta nauda.

Cilvēka vidū uzbrukumu veidi

Risks ciest no MitM uzbrukuma vienmēr ir latents. Realitāte ir tāda, ka nav viena veida, kā sasniegt traucēt datu pārraidi. Hakeris nedara visu nejauši, viņš pazīst upuri, lai īstenotu piemērotāko metodi un viņus maldinātu. Cilvēka vidū uzbrukumu veidi ir šādi:

  • Uz DHCP servera uzbrukumi: Runājot par DHCP, tas ļauj dinamiski piešķirt IP adresi un visus tās iestatījumus. Ja tiek izveidots viltus DHCP serveris, tas pārņems vietējās IP adreses piešķiršanas kontroli. Pateicoties tam, jūs varēsit novirzīt un manipulēt ar informācijas trafiku, pateicoties tam, ka tā var izmantot vārtejas un DNS serverus savā labā.

  • Saindēšanās ar ARP kešatmiņu: ARP jeb Address Resolution Protocol ļauj izšķirt LAN tīkla IP adreses MAC adresēs. Tiklīdz protokols sāk darboties, tiek nosūtītas pieprasītājas iekārtas IP un MAC adreses, kā arī pieprasītās iekārtas IP. Visbeidzot informācija tiek saglabāta ARP kešatmiņā. Lai piekļūtu šiem datiem, hakeris izveidos viltotu ARP. Tas ļaus uzbrucēja MAC adresei izveidot savienojumu ar tīkla IP un saņemt visu pārsūtīto informāciju.
  • DNS servera uzbrukumi: DNS vai domēna nosaukumu sistēma ir atbildīga par domēna nosaukumu tulkošanu IP adresēs un saglabāšanu kešatmiņā, lai tos atcerētos. Uzbrucēja ideja ir manipulēt ar informāciju šajā kešatmiņā, mainīt domēna nosaukumus un novirzīt uz citu vietni.

Atšifrēšanas veidi MitM

Kad saziņa ir pārtverta, pienāk brīdis, kad viņšIegūtie dati ir jāatšifrēs. Runājot par uzbrukumiem “Man-in-the-Middle”, uzbrucēji parasti izmanto četrus veidus, kā piekļūt informācijai.

  • HTTPS viltošana: HTTPS ir protokols, kas nodrošina, ka jūsu apmeklētā vietne nodrošina jūsu datu drošību. Bet hakeram ir iespēja uzlauzt šo drošību. Instalējiet viltotu drošības saknes sertifikātu. Pārlūkprogramma tiek maldināta, domājot, ka vietne ir droša un ļauj piekļūt šifrēšanas atslēgai. Tādējādi uzbrucējs varēs iegūt visu atšifrēto informāciju un atgriezt to lietotājam, viņam nepamanot, ka viņš ir pārkāpts.

  • BEAST SSL formātā: spāņu valodā tas ir pazīstams kā pārlūkprogrammas ievainojamība SSL/TLS. SSL un TLS ir divi citi drošības protokoli, kuru mērķis ir aizsargāt lietotāja informāciju. Šajā gadījumā hakeris izmanto bloku šifrēšanas nepilnības, lai novirzītu un atšifrētu visus datus, kas tiek nosūtīti starp pārlūkprogrammu un tīmekļa serveri. Tādā veidā tas zina upura interneta trafiku.
  • SSL nolaupīšana: Kad tiek ievadīta vietne, pārlūkprogramma vispirms izveido savienojumu ar HTTP protokolu un pēc tam pāriet uz HTTPS. Tas ļauj nodrošināt drošības sertifikātu, tādējādi nodrošinot lietotājam drošu navigāciju. Ja ir uzbrucējs, uzbrucējs novirzīs trafiku uz jūsu ierīci, pirms tiks izveidots savienojums ar HTTPS protokolu. Tādā veidā varēsiet piekļūt cietušā informācijai.
  • SSL noņemšana- Uzbrucējs izmanto MitM ARP kešatmiņas saindēšanās uzbrukumu. Tādējādi lietotājs ievadīs vietnes HTTP versiju. Tādējādi jums būs piekļuve visiem atšifrētajiem datiem.

Izvairieties no uzbrukuma vīrietim vidū

Cilvēka vidū uzbrukumi rada lielu risku lietotāja informācijai tīklā. Tāpēc vienmēr ir jābūt modram un jāveic pasākumi, lai samazināt uzbrukuma iespējamību. Labākais ieteikums ir izmantot VPN, kas spēj šifrēt mūsu savienojumu. Tāpat neaizmirstiet pārbaudīt, vai pēc ieiešanas vietnē tā paliek ar HTTPS. Pārejot uz HTTP, jūs varat tikt pakļauts uzbrukuma riskam.

Un attiecībā uz šo protokolu, ja vietne darbojas tikai ar HTTP, mēģiniet neieiet, jo tas netiek uzskatīts par drošu. Arī sekojiet līdzi visiem atjauninājumiem. Katru dienu drošības metodes tiek atjaunotas, lai aizsargātu lietotāja informāciju. Neaizmirstiet pārbaudīt, vai saņemtie e-pasta ziņojumi ir no drošām adresēm. Piemērojot šos ieteikumus, jūs samazināsiet riskus.

Tev ir Telegramma uzstādīts? Saņemiet katras dienas labāko ziņu vietnē mūsu kanāls. Vai arī, ja vēlaties, uzziniet visu no mūsu Facebook lapa.

Jaunākās publikācijas

$config[zx-auto] not found$config[zx-overlay] not found