محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

حمله MITM چیست؟ آشنایی با حمله Man In The Middle به زبان ساده

MITM چیست؟ حمله مرد میانی به چه معناست ؟ Man In The Middle یعنی چه ؟ قبل از اینکه به سراغ تعریف این نوع حمله برویم بد نیست بدانید که یگ گروه تبهکار سایبری در سال 2015 در بلژیک توانستند با استفاده از این نوع حمله بیش از 6 میلیون یورو از یکی از شرکت های بزرگ اروپایی به سرقت ببرند و این با نفوذ کردن به شبکه داخلی و ایجاد این نوع حمله انجام شده بود. حمله MITM یا مرد میانی همانطور که از نامش هم پیداست یعنی وارد شدن یک عنصر خارجی به میان یک ارتباط شبکه ای بین دو سیستم !

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

تعریف ساده تر یعنی اینکه یک نفر بین راه ارتباطی شما و سیستمی که می خواهید با آن ارتباط برقرار کنید قرار گرفته و طبیعتا می تواند اطلاعاتی که شما رد و بدل می کنید را مشاهده کند. این نوع حمله می تواند بر روی تقریب هر نوع ارتباط آنلاینی از جمله ایمیل ، شبکه های اجتماعی ، وبگردی و ... انجام شود. در این نوع حمله نه تنها مهاجم می تواند اطلاعاتی که شما رد و بد می کنید را شنود کند بلکه می تواند با استفاده از اطلاعات به دست آمده به سیستم شما حمله و آن را هک کند.

خارج از مباحث فنی برای انجام این نوع حمله ، مکانیزم کاری حمله MITM تقریبا در قالب یک سناریوی ساده قابل تشریح است.حمله MITM تقریبا مشابه این سناریو است که شما برای عشق قدیمی خودتان که سالهای سال احساساتتان را برایش مخفی کرده اید نامه ای می نویسید و آن را درون صندوق پست قرار می دهید ، مامور پست نامه را بر می دارد و آن را باز می کند و متن نامه را می خواهد و آن را تغییر می دهد و هر چیزی که از دهانش بر می آید در آن می نویسد و برای عشق شما ارسال می کند !! تصور کنید چه اتفاقی قرار است بیوفتند ! خوب سناریوی دیگر اینکه مامور پست این نامه را باز می کند و آن را فقط می خواند یا از روی آن کپی می گیرد و بعدها از آن به عنوان ابزار علیه شما استفاده می کند !!

معرفی حمله MITM یا Man In The Middle

خوب مامور پست اینجا همان هکری است که در سناریوی MITM وجود دارد . سناریوی واقعی تر این نوع حمله این است که هکر در بین راه ارتباطی شما و وب سایتی که در حال بازدید از آن هستید قرار می گیرد و اطلاعات شما را شنود می کند که می تواند اطلاعات احراز هویتی شما را نیز شامل شود. واژه بهتری برای شنود یا Sniff کردن در بحث حملات MITM وجود دارد که استراق سمع یا Eavesdrop نامیده می شود. هکر در حملات MITM در میان مسیر ارتباطی شما و مقصد قرار می گیرد ، هکر باید هر دو طرف ارتباط را بصورت همزمان استراق سمع کند تا مبادا طرفیت ارتباط متوجه بروز چنین حمله ای شوند.

معمولا حملات MITM در شبکه های وایرلس و ارتباطاتی مثل Telnet بیشتر مشاهده می شوند. به یک نکته دقت کنید که درست است که مکانیزم کاری MITM به نظر ساده است اما پیاده سازی آن چندان ساده نیست ، هکر باید Sequence Number بسته های TCP و همچنین سرعت ارتباطی و انتقال بسته های اطلاعاتی را بداند و بر این اساس در میانه مسیر قرار بگیرد در غیر اینصورت بصورت خودکار Session ارتباطی قطع خواهد شد.

در MITM این هکر است که به عنوان یک واسط ارتباطی عمل می کند یا در اصطلاح اطلاعات را دریافت می کند و بدون اینکه آنها را دستکاری کند به مقصد ارسال می کند که اینکار هکر به عنوان Relay کردن هم شناخته می شود. برای جلوگیری از حملات MITM ما می توانیم از پروتکل های امنیتی که در سطح ایجاد ارتباط فرآیند احراز هویت انجام می دهند مانند TLS استفاده کنیم. در خصوص نحوه شناسایی این نوع حملات بعدها مقاله ای با عنوان Tamper Detection منتشر خواهیم کرد که این فرآیند را به شما آموزش بدهد. ITPRO باشید

نویسنده : محمد نصیری

منبع : ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات