Što je napad Čovjek u sredini? - Sretni Android

Cyber ​​napadi su često uobičajeni u internetskom svijetu. Stoga svake sekunde riskiramo izgubiti svoje podatke. Jedna od najčešće korištenih metoda danas je Napad čovjek u sredini. Kroz to nastoji ometati komunikaciju između dva ili više uređaja i na taj način dobiti podatke koji se prenose. Međutim, s nekim preporukama možete se snalaziti bez straha da ćete postati žrtva hakera.

Što je napad Čovjek u sredini?

Svake sekunde dok i dalje surfamo unutar mreže pod rizikom smo od cyber napada. Među najpriznatijim, a koji pretpostavljaju upozorenje, je napad Čovjek u sredini, takođerpoznat kao MitM ili napad čovjek u sredini. Sastoji se od osobe ili softvera koji se miješaju u komunikaciju između računala ili uređaja, što trećoj strani omogućuje pristup informacijama koje se prenose. Ideja ovog napada je preusmjeriti podatke i kontrolirati ih.

Napredak tehnologije omogućio je i razvoj rizika na Internetu. Prije je haker morao manipulirati fizičkim kanalom kako bi postigao presretanje komunikacije. To više nije potrebno. Korištenje zajedničkih mreža olakšava postupak trećoj strani za izvođenje MitM napada. Kroz ovo on traži nadjačati sigurnosne protokole, kako bi se pristupilo šifriranim informacijama komunikacijskih uređaja. Općenito, ti su napadi obično usmjereni na internetske transakcije u kojima je novac u pitanju.

Vrste napada Man-in-the-Middle

Rizik od MitM napada u svakom je trenutku latentan. Stvarnost je takva da ne postoji jedinstveni način postizanja poremetiti komunikaciju podataka. Haker ne radi sve slučajno, on poznaje žrtvu kako bi primijenio najprikladniju metodu i prevario je. Vrste napada Man-in-the-Middle uključuju:

  • Napadi zasnovani na DHCP poslužitelju: Kada govorite o DHCP-u, omogućuje vam dinamičko dodjeljivanje IP adrese i svih njezinih postavki. Ako se stvori lažni DHCP poslužitelj, tada će preuzeti kontrolu nad lokalnom dodjelom IP adresa. Ovim ćete moći preusmjeriti i manipulirati informacijskim prometom zahvaljujući činjenici da je u mogućnosti koristiti pristupnike i DNS poslužitelje u svoju korist.

  • Trovanje ARP predmemorijom: ARP ili Address Resolution Protocol omogućuje razlučivanje IP adresa LAN mreže u MAC adrese. Čim protokol počne raditi, šalju se IP i MAC adrese stroja koji traži, kao i IP traženog stroja. Napokon se podaci pohranjuju u ARP predmemoriju. Da bi dobio pristup tim podacima, tada će haker stvoriti lažni ARP. To će omogućiti MAC adresu napadača da se poveže s IP mrežom i da primi sve informacije koje se prenose.
  • Napadi na DNS poslužitelju: DNS ili sustav imena domena zadužen je za prevođenje imena domena na IP adrese i njihovo spremanje u predmemoriju kako bi ih zapamtio. Ideja napadača je manipulirati informacijama iz ove predmemorije, promijeniti imena domena i preusmjeriti na drugo mjesto.

Vrste dešifriranja u MitM-u

Jednom kad je komunikacija presretnuta, dolazi vrijeme kada onDobiveni podaci moraju se dešifriratis. Kada su u pitanju napadi "Čovjek u sredini", napadači obično ciljaju četiri načina za pristup informacijama:

  • Prevara HTTPS-a: HTTPS je protokol koji osigurava da web lokacija koju posjećujete čuva vaše podatke. Ali haker ima mogućnost razbiti tu sigurnost. Instalirajte lažni sigurnosni korijenski certifikat. Preglednik se zavara kako vjeruje da je web mjesto sigurno i omogućava pristup ključu za šifriranje. Ovim će napadač moći dobiti sve dešifrirane podatke i vratiti ih korisniku, a da on ne primijeti da je prekršen.

  • ZVIJER u SSL-u: na španjolskom je poznat kao SSL / TLS ranjivost preglednika. SSL i TLS su dva druga sigurnosna protokola kojima se nastoji zaštititi korisničke podatke. U ovom slučaju, haker koristi slabosti blok-enkripcije za preusmjeravanje i dešifriranje svakog podataka koji se šalje između preglednika i web-poslužitelja. Na taj način poznaje internetski promet žrtve.
  • Otmica SSL-a: Kada se unese web stranica, preglednik prvo uspostavlja vezu s HTTP protokolom, a zatim prelazi na HTTPS. To omogućuje pružanje sigurnosnog certifikata, čime se osigurava sigurna navigacija korisnika. Ako postoji napadač, napadač će preusmjeriti promet na vaš uređaj prije nego što veza s HTTPS protokolom bude uspješna. Na taj ćete način moći pristupiti žrtvinim informacijama.
  • SSL skidanje- Napadač koristi MitM napad trovanja ARP predmemorijom. Kroz ovo ćete navesti korisnika da uđe u HTTP verziju stranice. Ovim ćete imati pristup svim dešifriranim podacima.

Izbjegavajte napad "Čovjek u sredini"

Napadi "čovjek u sredini" predstavljaju veliki rizik za korisničke podatke unutar mreže. Stoga je uvijek potrebno biti oprezan i poduzeti korake za smanjiti vjerojatnost napada. Najbolja preporuka je da koristite VPN, uspijevajući šifrirati našu vezu. Također, ne zaboravite potvrditi da nakon što uđete na web mjesto ono ostaje s HTTPS-om. Ako se prebacite na HTTP, možda ćete riskirati napad.

Što se tiče ovog protokola, ako web stranica radi samo s HTTP-om, pokušajte ne ulaziti, jer se ne smatra sigurnim. Također budite u toku sa svim ažuriranjima. Svakodnevne sigurnosne metode obnavljaju se radi zaštite korisničkih podataka. Ne zaboravite potvrditi da e-poruke koje primate dolaze sa sigurnih adresa. Primjenom ovih preporuka smanjit ćete rizike.

Imaš li Telegram instaliran? Primite najbolji post svakog dana naš kanal. Ili ako želite, saznajte sve od naših Facebook stranica.

Popularni Postovi

Najnoviji postovi

Copyright hr.appiphanyinc.com 2024
$config[zx-auto] not found$config[zx-overlay] not found