Telegram Instagram M-icon-aparat Twitter Linkedin-in
  • 09121990309 - 01343449625
  • منطقه آزاد انزلی، مجتمع ستاره شمال، شماره 2218
داده پردازی هوشمند کندو
(منطقه آزاد انزلی)
Man-in-the-Middle Attack (حمله مرد در وسط)
Man-in-the-Middle Attack (حمله مرد در وسط)

حمله مرد در وسط (Man-in-the-Middle Attack)

در سال 2010، وب‌سایت‌های متوسط فقط داده‌هایی را رمزگذاری می‌کردند که برای محافظت از آنها کاملاً ضروری در نظر گرفته می‌شد، مانند شماره کارت اعتباری و اعتبار حساب. آنها سایر عناصر جلسات کاربر را کاملاً رمزگذاری نشده رها کردند و به هر شخص علاقه‌مندی اجازه می‌داد تا زمانی که در همان شبکه بودند به حساب‌های کاربری دسترسی آزاد داشته باشد. همه چیز با انتشار یک افزونه فایرفاکس به نام Firesheep تغییر کرد. این افزونه یک بسته یابی تخصصی، کاربرپسند و هدفمند برای یافتن جلسات فیس بوک رمزگذاری نشده در یک شبکه اشتراکی بود، سپس امکان دسترسی با یک کلیک برای کنترل حساب های در معرض دید را فراهم می کرد. Firesheep به سرعت گسترش یافت تا از لیستی از سایت‌های خشکشویی از جمله Amazon، Google، Github، Twitter و بسیاری دیگر پشتیبانی کند. صدها هزار نفر Firesheep را در اوج محبوبیت خود دانلود کردند و هر یک از آنها بلافاصله تبدیل به یک هکر معمولی شدند.

 

آنچه باید بدانید:
حمله Man-in-the-Middle (MITM) نوعی حمله سایبری استراق سمع است که در آن یک عامل مخرب خود را به عنوان یک رله یا پروکسی در یک جلسه ارتباطی بین دو طرف یا سیستم قرار می دهد و هر دو طرف را جعل می کند. و به اطلاعاتی که طرفین یا سیستم ها سعی داشتند برای یکدیگر ارسال کنند، دسترسی پیدا می کند. حمله Man-in-the-Middle به یک عامل مخرب اجازه می دهد تا داده های مربوط به شخص دیگری را رهگیری، ارسال و دریافت کند – یا اصلاً قرار نیست ارسال شود – بدون اینکه هیچ یک از طرف های خارجی بدانند تا زمانی که خیلی دیر شده است.

 

حمله چگونه اتفاق می افتد:
در مورد Firesheep، تقریباً هر کسی می تواند یک حمله Man-in-the-Middle را اجرا کند. با این حال، از زمان اجرای HTTPS در همه جا، اجرای این نوع حملات دشوارتر است و بنابراین نادرتر است. در حمله MITM، هکر بین کاربر و وب‌سایت واقعی (یا کاربر دیگر) می‌نشیند و داده‌ها را بین آن‌ها منتقل می‌کند و هر داده‌ای را که دوست دارد از تعامل استخراج می‌کند.

 

حمله از کجا می آید:
از آنجایی که پیشرفت در فناوری های امنیتی، اجرای حملات MITM را دشوارتر کرده است، تنها گروه هایی که این حمله را انجام می دهند هکرهای پیشرفته یا بازیگران دولتی هستند. در سال 2018، پلیس هلند چهار نفر از اعضای گروه هکر روسی Fancy Bear را پیدا کرد که در خارج از سازمان منع سلاح‌های شیمیایی در هلند پارک شده بودند و تلاش می‌کردند تا به MITM نفوذ کنند تا اعتبار کارمندان را به سرقت ببرند. در اواخر همان سال، دولت‌های ایالات متحده و بریتانیا هشدارهایی را منتشر کردند مبنی بر اینکه بازیگران تحت حمایت دولت روسیه فعالانه روترها را در خانه‌ها و شرکت‌ها با هدف نفوذ MITM هدف قرار می‌دهند.

:references

https://www.splunk.com

 

برچسب ها

https://csdpc.ir/wp-content/uploads/2020/10/0_.png
Account Takeover advanced advanced-persistent-threat Advanced Threat Hunting Application-Access-Token credential-dumping cyber attack hack persistent threat حمله سایبری