Mis on rünnak keskmises? - õnnelik Android

Küberrünnakud on Interneti-maailmas levinud. Seetõttu on meil igal sekundil oht kaotada oma teave. Üks tänapäeval enimkasutatavaid meetodeid on rünnak Man-in-the-Middle . Selle kaudu püütakse häirida kahe või enama seadme vahelist suhtlemist ja seeläbi saada edastatud andmeid. Mõne soovituse abil saate siiski navigeerida, kartmata häkkerite ohvriks sattumist.

Mis on rünnak keskmises?

Iga sekund, kui oleme võrgus surfamas, ohustab meid küberrünnak. Kõige tuntumate ja oletatava hoiatuse seas on rünnak keskel mees, tuntud ka kui MitM või vahendajarünnak . See koosneb isikust või tarkvarast, kes sekkub arvutite või seadmete vahelisse suhtlusse, mis võimaldab kolmandal osapoolel juurdepääsu edastatud teabele. Selle rünnaku mõte on andmete suunamine ja kontrollimine.

Tehnoloogia areng on võimaldanud riskide arengut ka Internetis. Varem pidi häkker suhtluse pealtkuulamise saavutamiseks manipuleerima füüsilise kanaliga. See pole enam vajalik. Jagatud võrkude kasutamine muudab protsessi kolmandaks osapooleks MitM-i rünnaku sooritamiseks lihtsamaks. Selle kaudu püütakse alistada turvaprotokollid , et pääseda juurde sideseadmete krüpteeritud teabele. Üldiselt on need rünnakud suunatud veebitehingutele, kus raha on seotud.

Inimese keskel-rünnakute tüübid

MitM-i rünnaku oht on alati varjatud. Reaalsus on see, et pole ühtset viisi, kuidas andmesidesse sisse murda . Häkker ei tee kõike juhuslikult, ta tunneb ohvrit kõige sobivama meetodi rakendamiseks ja tema petmiseks. Inimese keskel-rünnakute tüübid hõlmavad järgmist:

  • DHCP-serveritel põhinevad rünnakud: DHCP-st rääkides võimaldab see dünaamiliselt määrata IP-aadressi ja kõik selle sätted. Kui luuakse võltsitud DHCP-server, võtab see kohaliku IP-aadressi määramise üle kontrolli. Selle abil saate infoliiklust suunata ja manipuleerida tänu sellele, et see suudab lüüse ja DNS-servereid enda kasuks kasutada.

  • ARP-vahemälu mürgitus: ARP või Address Resolution Protocol võimaldab LAN-võrgu IP-aadresside lahutamist MAC-aadressideks. Niipea kui protokoll tööle hakkab, saadetakse taotleva masina IP- ja MAC-aadressid, samuti taotletud masina IP. Lõpuks salvestatakse teave ARP-vahemällu. Nendele andmetele juurdepääsu saamiseks loob häkker võltsitud ARP-i. See võimaldab ründaja MAC-aadressil luua ühenduse võrgu IP-ga ja saada kogu edastatud teave.
  • DNS-serveritel põhinevad rünnakud: DNS või domeeninimede süsteem vastutab domeeninimede IP-aadressideks tõlkimise ja nende vahemällu salvestamise eest. Ründaja mõte on selles vahemälus oleva teabe manipuleerimine, domeeninimede muutmine ja teisele saidile suunamine.

MitM-is dekrüpteerimise tüübid

Kui side on pealtkuulatud, saabub aeg, mil saadud andmed tuleb dekrüpteerida . Mis puutub rünnakutesse keskel, siis ründajad keskenduvad tavaliselt neljale teabele juurdepääsu viisile:

  • HTTPS-i võltsimine: HTTPS on protokoll, mis tagab, et külastatav veebisait hoiab teie andmeid turvaliselt. Kuid häkkeril on võime seda turvalisust murda. Paigaldage võltsitud turvajuursert. Brauserit petetakse uskudes, et sait on turvaline ja võimaldab juurdepääsu krüptovõtmele. Selle abil saab ründaja kogu dekrüpteeritud teabe hankida ja selle kasutajale tagastada, ilma et ta märkaks, et teda on rikutud.

  • BEAST SSL-is: hispaania keeles on see tuntud kui brauseri haavatavus SSL / TLS-is. SSL ja TLS on veel kaks turvaprotokolli, mis püüavad kaitsta kasutajate teavet. Sellisel juhul kasutab häkker plokkkrüptimise nõrkusi ära, et suunata ja dekrüpteerida iga brauseri ja veebiserveri vahel saadetud andmeid. Sel viisil tunneb ta ohvri Interneti-liiklust.
  • SSL-i kaaperdamine: veebisaidi sisestamisel loob brauser esmalt ühenduse HTTP-protokolliga ja seejärel HTTPS-i. See võimaldab esitada turvasertifikaadi, tagades sellega kasutaja turvalise navigeerimise. Kui ründaja on olemas, suunab ründaja liikluse teie seadmesse enne ühenduse loomist HTTPS-protokolliga. Nii pääsete juurde ohvri teabele.
  • SSL-i eemaldamine: Ründaja kasutab ARP-vahemälu mürgituse MitM-i rünnakut. Selle kaudu saate kasutaja sisestada saidi HTTP-versiooni. Selle abil saate juurdepääsu kõigile dekrüpteeritud andmetele.

Vältige keskel oleva inimese rünnakut

Inimese keskel-rünnakud kujutavad endast suurt riski võrgusisesele kasutajainfole. Seetõttu on alati vaja olla valvsad ja astuda samme rünnaku tõenäosuse vähendamiseks . Parim soovitus on kasutada VPN-i, haldades meie ühenduse krüptimist. Samuti ärge unustage kontrollida, kas pärast saidile sisenemist jääb see HTTPS-i juurde. HTTP-le üleminekul võib teil olla rünnaku oht.

Mis puudutab seda protokolli, siis kui veebisait töötab ainult HTTP-ga, proovige mitte sisestada, kuna seda ei peeta turvaliseks. Samuti hoidke end kursis kõigi värskendustega . Kasutajateabe kaitsmiseks uuendatakse turvameetodeid iga päev. Ärge unustage kontrollida, kas saadud e-kirjad pärinevad turvalistest aadressidest. Nende soovituste rakendamine vähendab riske.

Kas teil on telegramm installitud? Saate meie kanali iga päeva parima postituse . Või kui soovite, uurige kõike meie Facebooki lehelt .