Loading...

Какво представлява man-in-the-middle атаката?

avatar Мария Вълчева 2 минути
Какво представлява man-in-the-middle атаката?

Man-in-the-middle е кибератака, позната много добре на специалистите в сферата. За да издигнеш и ти уменията си на експертно ниво, не се колебай да се запишеш в курса System and Network Compromising - юни 2024, в който те очакват много хакерски техники и похвати за пробиване на сигурността:

По повод новото издание на advanced курса, днес ще повдигна завесата към него като разгледаме по-подробно именно man-in-the-middle атаката. Ако искаш да се фокусираш върху офанзивната киберсигурност, това несъмнено е една от атаките, с които трябва да си добре запознат.

Какво е man-in-the-middle?

Представи си man-in-the-middle като мимика от D&D и Dark Souls. Той е имитацията на сандъка, който стои между теб и съкровището вътре. И ти скача в най-неочаквания момент.

В този смисъл, MITM атаката застава на пътя на комуникацията между две независими страни и може да достъпи, събира и дори изменя и трие информацията, която се предава. Страните, които си комуникират, може да са потребители, мрежови устройства, които обменят данни, или приложения, които споделят информация.

5 причини защо man-in-the-middle атаките са опасни?

Когато злонамерен играч овладее даден канал на комуникация, той получава достъп до чувствителна информация или до средствата, с които да си я набави.

Именно това прави този тип атаки толкова опасни:

  1. Страните, които си комуникират, обикновено не подозират, че някой ги подслушва и дори се меси в обмена на информация;
  2. Могат да бъдат разкрити потребителски имена, пароли, номера на карти и банкови данни;
  3. Може да се заложат задни вратички за дългосрочна експлоатация и злоупотреба с пробитите системи;
  4. Информация, данни, потребителски имена и пароли могат да бъдат променяни и дори трити, освен че могат да бъдат достъпени;
  5. Може дори да се подменят достъпни за сваляне файлове и приложения със зловредни имитации.

А предвид това, че атаката може да се осъществи при комуникацията между различни участници, има и различни начини, по които се провежда. Да ги видим!

Как се осъществява man-in-the-middle атака?

Съществуват различни варианти, по които може да се осъществи подобна кибератака. Това включва хакването на точка за достъп, каквато е рутерът. Или пък имитацията на реален сайт или приложение, която да подлъже посетителите.

Самите хакери може да създадат фалшиви точки за достъп, с имена, наподобяващи познатите на мишените. А това знаеш до какво ще доведе – целият им трафик ще стане явен за атакуващите.

Друг вариант е имитацията на реални линкове на легитимни сайтове – използва се много подобен URL. Ако някой посети имитацията, тя може да стане междинна точка в комуникацията между потребителя и реалния сайт, а това дава възможност за кражба и манипулация на обменяната информация.

Хакерите могат още да осъществят т.нар. DNS или IP spoofing, да откраднат онлайн сесия в браузъра, да откраднат достъпа до имейли или да използват имитиращи такива, за да подведат потребители или институции, и още.

Всички тези възможности за пробив посредством man-in-the-middle подход са определящи и за популярността на този тип атаки. 35% от злонамерените атаки включват именно MITM (securew2).

Атака като man-in-the-middle всъщност е малка част от подходите и техниките, с които си служат хакерите, за да експлоатират мишените си. Предстоящият курс ще ти помогне да навлезеш по-съществено в материята и да си изградиш по-цялостна представа за различните методи, включително DoS, сканиране на мрежи, енумериране и, разбира се, man-in-the-middle.

Ако вече имаш опит в сферата на киберсигурността или дори се занимаваш активно с мрежова или информационна сигурност, надграждащото обучение е точно за теб. Запиши се за System and Network Compromising - юни 2024 още днес, очакваме те!

Можем ли да използваме бисквитки?
Ние използваме бисквитки и подобни технологии, за да предоставим нашите услуги. Можете да се съгласите с всички или част от тях.
Назад
Функционални
Използваме бисквитки и подобни технологии, за да предоставим нашите услуги. Използваме „сесийни“ бисквитки, за да Ви идентифицираме временно. Те се пазят само по време на активната употреба на услугите ни. След излизане от приложението, затваряне на браузъра или мобилното устройство, данните се трият. Използваме бисквитки, за да предоставим опцията „Запомни Ме“, която Ви позволява да използвате нашите услуги без да предоставяте потребителско име и парола. Допълнително е възможно да използваме бисквитки за да съхраняваме различни малки настройки, като избор на езика, позиции на менюта и персонализирано съдържание. Използваме бисквитки и за измерване на маркетинговите ни усилия.
Рекламни
Използваме бисквитки, за да измерваме маркетинг ефективността ни, броене на посещения, както и за проследяването дали дадено електронно писмо е било отворено.