در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

حمله MITM یا Man In The Middle چیست ؟

قبل از اینکه به سراغ تعریف این نوع حمله برویم بد نیست بدانید که یگ گروه تبهکار سایبری در سال 2015 در بلژیک توانستند با استفاده از این نوع حمله بیش از 6 میلیون یورو از یکی از شرکت های بزرگ اروپایی به سرقت ببرند و این با نفوذ کردن به شبکه داخلی و ایجاد این نوع حمله انجام شده بود. حمله MITM یا مرد میانی همانطور که از نامش هم پیداست یعنی وارد شدن یک عنصر خارجی به میان یک ارتباط شبکه ای بین دو سیستم ! تعریف ساده تر یعنی اینکه یک نفر بین راه ارتباطی شما و سیستمی که می خواهید با آن ارتباط برقرار کنید قرار گرفته و طبیعتا می تواند اطلاعاتی که شما رد و بدل می کنید را مشاهده کند. این نوع حمله می تواند بر روی تقریب هر نوع ارتباط آنلاینی از جمله ایمیل ، شبکه های اجتماعی ، وبگردی و ... انجام شود. در این نوع حمله نه تنها مهاجم می تواند اطلاعاتی که شما رد و بد می کنید را شنود کند بلکه می تواند با استفاده از اطلاعات به دست آمده به سیستم شما حمله و آن را هک کند. خارج از مباحث فنی برای انجام این نوع حمله ، مکانیزم کاری حمله MITM تقریبا در قالب یک سناریوی ساده قابل تشریح است.حمله MITM تقریبا مشابه این سناریو است که شما برای عشق قدیمی خودتان که سالهای سال احساساتتان را برایش مخفی کرده اید نامه ای می نویسید و آن را درون صندوق پست قرار می دهید ، مامور پست نامه را بر می دارد و آن را باز می کند و متن نامه را می خواهد و آن را تغییر می دهد و هر چیزی که از دهانش بر می آید در آن می نویسد و برای عشق شما ارسال می کند !! تصور کنید چه اتفاقی قرار است بیوفتند ! خوب سناریوی دیگر اینکه مامور پست این نامه را باز می کند و آن را فقط می خواند یا از روی آن کپی می گیرد و بعدها از آن به عنوان ابزار علیه شما استفاده می کند !!

معرفی حمله MITM یا Man In The Middle

خوب مامور پست اینجا همان هکری است که در سناریوی MITM وجود دارد . سناریوی واقعی تر این نوع حمله این است که هکر در بین راه ارتباطی شما و وب سایتی که در حال بازدید از آن هستید قرار می گیرد و اطلاعات شما را شنود می کند که می تواند اطلاعات احراز هویتی شما را نیز شامل شود. واژه بهتری برای شنود یا Sniff کردن در بحث حملات MITM وجود دارد که استراق سمع یا Eavesdrop نامیده می شود. هکر در حملات MITM در میان مسیر ارتباطی شما و مقصد قرار می گیرد ، هکر باید هر دو طرف ارتباط را بصورت همزمان استراق سمع کند تا مبادا طرفیت ارتباط متوجه بروز چنین حمله ای شوند. معمولا حملات MITM در شبکه های وایرلس و ارتباطاتی مثل Telnet بیشتر مشاهده می شوند. به یک نکته دقت کنید که درست است که مکانیزم کاری MITM به نظر ساده است اما پیاده سازی آن چندان ساده نیست ، هکر باید Sequence Number بسته های TCP و همچنین سرعت ارتباطی و انتقال بسته های اطلاعاتی را بداند و بر این اساس در میانه مسیر قرار بگیرد در غیر اینصورت بصورت خودکار Session ارتباطی قطع خواهد شد. در MITM این هکر است که به عنوان یک واسط ارتباطی عمل می کند یا در اصطلاح اطلاعات را دریافت می کند و بدون اینکه آنها را دستکاری کند به مقصد ارسال می کند که اینکار هکر به عنوان Relay کردن هم شناخته می شود. برای جلوگیری از حملات MITM ما می توانیم از پروتکل های امنیتی که در سطح ایجاد ارتباط فرآیند احراز هویت انجام می دهند مانند TLS استفاده کنیم. در خصوص نحوه شناسایی این نوع حملات بعدها مقاله ای با عنوان Tamper Detection منتشر خواهیم کرد که این فرآیند را به شما آموزش بدهد. ITPRO باشید

نویسنده : محمد نصیری

منبع : ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#حمله_man_in_the_middle #معرفی_حمله_مرد_میانی #حمله_mitm_چیست؟ #چگونه_حمله_مرد_میانی_انجام_دهیم؟ #حمله_مرد_میانی_چیست #mitm_چیست #معرفی_حملات_man_in_the_middle #معرفی_حمله_mitm #حمله_man_in_the_middle_چیست؟ #معرفی_حمله_man_in_the_middle
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....