حمله مرد میانی چیست ؟ توضیح کامل MITM م/2021

حمله مرد میانی چیست ؟ man in the middle، در واقع یک اصطلاح کلی است برای زمانی که یک مهاجم خود را بین کاربر و برنامه قرار می دهد. این ممکن است یا برای رهگیری یا برای جعل هویت یکی از طرفین باشد. به طور کلی ، به نظر می رسد که تبادل اطلاعات عادی در حال انجام است.

حمله مرد میانی چیست هدف از این حمله سرقت اطلاعات شخصی مانند اطلاعات ورود به سیستم ، اطلاعات حساب و اطلاعات حساب بانکی است. اطلاعات به دست آمده از این حمله می تواند برای اهداف مختلفی از جمله سرقت هویت ، انتقال غیر مجاز وجوه یا تغییر رمز عبور غیرقانونی استفاده شود.

مطالب مرتبط

به طور کلی ، اگر می خواهیم حمله man in the middleA یا MITM را مقایسه کنیم ، باید بگوییم که مثل این است که یک پستچی حساب بانکی شما را باز کند ، مشخصات حساب خود را بنویسد ، پاکت را دوباره ببندد و تحویل دهد.

.

فرایند حمله man in thee middle یا MITM

اجرای موفقیت آمیز MITM دارای دو مرحله است:

حمله مرد میانی چیست

Interception (رهگیری)

در اولین مرحله ، ترافیک کاربر قبل از رسیدن به مقصد از طریق شبکه مهاجم رهگیری می شود.

معمول ترین و ساده ترین راه برای انجام این کار غیرفعال کردن حمله (passive) است ، که در طی آن WiFi hotspot توسط یک مهاجم در دسترس عموم قرار می گیرد. معمولاً با توجه به موقعیت مکانی آنها نامگذاری می شوند و هیچ رمز عبوری ندارند. به محض اتصال قربانی به این hotspot ، مهاجم موفق می شود تمام اطلاعات را به صورت آنلاین مشاهده کند.

• IP spoofing: در این روش ، مهاجم با تغییر packet headers در آدرس های IP یک برنامه را جایگزین می کند. در نتیجه ، کاربرانی که سعی در اتصال به URL برنامه دارند به وب سایت مهاجم هدایت می شوند.
• ARP spoofing: این روش با استفاده از پیام های جعلی ARP آدرس MAC مهاجم را به آدرس IP کاربر قانونی در یک شبکه Local area یا LAN پیوند می دهد. در نتیجه ، داده ها به جای آدرس IP میزبان به آدرس مهاجم ارسال می شوند.
• DNS spoofing: که به آن DNS cache poisoning همچنین شامل هک کردن یک سرور DNS و ایجاد تغییر در آدرس وب سایت می شود. در نتیجه ، کاربرانی که می خواهند به سایت دسترسی پیدا کنند با تغییر رکورد DNS به سایت مهاجم هدایت می شوند.

Decryption (رمزگشایی)

پس از رهگیری، هر گونه ترافیک دو طرفه ی SSL می بایست بدون هشدار به کاربر یا برنامه، رمزگشایی گردد. چندین روش برای انجام این کار وجود دارد:

• HTTPS spoofing: هنگامی که درخواست اولیه برای اتصال به یک سایت امن انجام می شود ، یک گواهی جعلی برای مرورگر قربانی ارسال می شود که دارای اثر انگشت دیجیتال مرتبط با برنامه آسیب دیده است ، که مرورگر آن را مطلع می کند. لیست موجود سایت های معتبر را تأیید می کند. سپس مهاجم می تواند به هرگونه اطلاعات وارد شده توسط قربانی دسترسی پیدا کند. حتی اطلاعاتی که قبل از ورود مهاجم وارد شده است.
• SSL BEATS: آسیب پذیری TLS نسخه ۱٫۰ را در SSL مورد هدف خود قرار می دهد. حال، کامپیوتر قربانی توسط JavaScript های مخرب، آلوده می گردد و کوکی های رمزگذاری شده که توسط یک برنامه تحت وب ارسال شده را رهگیری می نماید. سپس cipher block chaining  برنامه یا CBC در معرض خطر رمزگشایی کوکی ها و نشانه های احراز هویت قرار می گیرند.
• SSL hijacking: هنگامی رخ می دهد که یک مهاجم در حالی که با TCP کار می کند ، می تواند کلیدهای احراز هویت جعلی را به بخشهای کاربر و برنامه انتقال دهد. پیکربندی آن زمانی انجام می شود که اتصال ایمن به نظر برسد ، اما در واقع ، man in the middle کنترل کل روند را کنترل می کند.
• SSL stripping: با ردیابی احراز هویت TLS که توسط برنامه به کاربر ارسال شده است ، اتصال را از HTTPS به HTTP تغییر می دهد. مهاجم ضمن حفظ امنیت برنامه ، یک نسخه رمزگذاری نشده از سایت برنامه را برای کاربر ارسال می کند. در همین حال ، تمام داده های کاربر برای مهاجم قابل مشاهده است.

پیشگیری از حملات مرد میانی

مسدود کردن حملات MITM شامل چندین مرحله کاربر پسند و همچنین ترکیبی از روش های رمزگذاری و احراز هویت (verification) است.

روشهایی که توسط کاربران دنبال می شود شامل مراحل زیر است:

از اتصال به WiFi بدون رمز عبور خودداری کنید
به اعلان های مرورگر توجه کنید که ممکن است یک وب سایت را ناامن معرفی کند.
هنگام انجام کارهای مهم از شبکه های عمومی (مانند کافی شاپ یا هتل) استفاده نکنید
در مورد اپراتورهای مرورگر ، پروتکل های ارتباطی ایمن مانند TLS و HTTPS با انجام رمزگذاری و احراز هویت قوی ، در کاهش حملات نقش موثری دارند. همچنین از رهگیری بازدید سایت جلوگیری کرده و رمزگشایی داده های حساس و مهم را مسدود می کند.

استفاده از SSL/TLS به عنوان بهترین راه برای ایمن نگه داشتن تمام صفحات سایت. اینها فقط صفحاتی نیستند که برای ورود به سیستم باید به سیستم وارد شوند. این همچنین باعث کاهش احتمال سرقت کوکی های مرورگر توسط کاربر در یک سایت ناامن می شود.