Атака посредника или человек посередине
@bofffin/copypaste
Доброго времени суток, дорогие читатели! Сегодняшняя статья будет посвящена, вашей безопасности и разбору такой опасности как «человек по середине».
Давайте начнём с самого легкого. Что такое атака посредника?!
Атака посредника, или атака «человек посередине» (англ. Man in the middle (MITM)) — вид атаки в криптографии, когда злоумышленник тайно ретранслирует и при необходимости изменяет связь между двумя сторонами, которые считают, что они непосредственно общаются друг с другом. Является методом компрометации канала связи, при котором взломщик, подключившись к каналу между контрагентами, осуществляет вмешательство в протокол передачи, удаляя или искажая информацию. 👈 Так говорит википедия.
Но мы будем говорить проще, что бы всем было понятно:
Предположим, что вы общаетесь с кем-то по обычной неэлектронной почте - вы пишете друг другу письма. И если бы у вас на почте работал не совсем честный почтальон, он вскрывал бы каждое отправленное вами письмо, читал его, запечатывал обратно и тогда уже направлял дальше. Получатель в свою очередь пишет вам ответ, отправляет конверт, который позже на почте будет опять вскрыт, прочитан, запечатан. Вы даже не догадаетесь, что между вами стоит тот самый "человек посередине". Подобного рода атаки невидимы для участников переписки.
Это своего рода подслушивание - сидеть на канале связи между двумя участниками и считывать весь проходящий трафик. В этом и заключается суть MITM-атаки. Но перехват и чтение личной переписки — это наименьшая из проблем. Гораздо хуже, если отправляются письма с секретной информацией.
Взломщик также может изменить сообщение, которое находится в пути. Допустим, вы отправляете кому-то письмо по обычной почте. "Человек посередине" может немного изменить его, добавив свой текст, который теоретически принесет ему пользу, например, попросить получателя выслать денег. Конечно, почерк нового участка в письме будет отличаться от остального текста, поэтому «человек посередине» просто переписывает полностью письмо слово в слово, добавив в него то, что считает нужным, и отправляет получателю дальше. До тех пор, пока "человек посередине" является звеном переписки, получатель не может заметить подвоха. Получатель отправляет ответное письмо с деньгами внутри, а "человек посередине" забирает эти деньги и переписывает текст так, чтобы в нем не было никакого упоминания об отправленных средствах. Это трудоемкий процесс, если говорить о реальной жизни, но в интернете все происходит намного проще, где подобные вещи можно сделать в автоматическом режиме посредством специального программного обеспечения. Хотелось бы уточнить, что атаки такого плана, проще реализуются при работе в WIFI сетях, но использование мобильного интернета, также не защитит вас от атак.
При работе с сайтами по нешифрованному протоколу HTTP (в отличие от HTTPS) вы бы не получили предупреждение о MITM-атаке. Именно поэтому веб-страницы, подразумевающие работу с конфиденциальными данными, такие как страницы входа, системы онлайн-банкинга, онлайн-магазины и почтовые сервисы, как правило, работают через HTTPS-соединение.
Но один нюанс, протокол шифрования HTTPS возможно уронить до HTTP. Так что, успешность атаки, зависит от умений атакующего!
Кому интересна данная тема, есть возможность ознакомиться с интересными статьями, с расписыванием инструментов и пошаговой инструкцией, описанных до меня в лучшем виде!
Кому интересно👇
Обширная стать по MITM с подробной инструкцией - https://hackware.ru/?p=917
Также к статье прикрепляю дипломную работу, по реализации и безопасности, связанные с атаками такого плана!
Теперь вопрос, как защититься?! Увы! Новости печальны! Если вас решили ломануть таким способом, вас не защитит ничего. Ни антивирус от Касперского, ни Win 10 с защитой от MITM ( если память не изменяет с 2017 года), ни протокол передачи HTTPS! Все будет зависеть от компетенции атакующего и его технических и умственных возможностей!
Надеюсь статья была интересна и познавательна. Приношу свои извинения, за использование статей других авторов, мешает основная работа! Спасибо за внимание, всем пока пока!