MITM

MITM



MITM атака


Привет бро) Сегодня расскажу про MITM атаку, что это такое и зачем нужна.


//MITM расшифровывается как Man-in-the-Middle, или в переводе на русский – человек в середине.//


Если говорить простым языком, то это такая атака, когда какой-нибудь человек вмешивается в связь между двумя людьми или человеком и интернетом (браузером, программами и т.д.). При этом он может либо просто «подслушивать трафик», либо изменять его, причём для обоих сторон. Стороны при этом думают, что они общаются непосредственно друг с другом и никаких третьих лиц за ними не наблюдает) Хотя на самом деле их общение (разговор с другом, серфинг интернета через браузер и т.д.) полностью контролируется.




Цель такой атаки, как и большинство компьютерных атак – определенная информация и возможность ее подменить в своих целях. Информация может быть самой разной, от истории посещения браузера (да-да, можно узнать, кто смотрит порно), до паролей от онлайн-банкинга.


Ну а подменить можно сообщение в переписке со знакомым, девушкой, начальником и т.д., тем самым поссорить людей, получить секретную инфу в виде ответа на подмененное сообщение ну и многое другое)


Также часто используется подмена домена. Простым подслушиванием трафика нельзя перехватить зашифрованный трафик при использовании HTTPS, но можно перенаправить пользователя на фейковый сайт, либо сделать так, чтобы пользователя принудительно направило на версию сайта HTTP, если такая есть параллельно с HTTPS)


Какие могут быть варианты MITM-атаки?


Самые распространенные МIТМ атаки с использованием Wi-FI маршрутизатора в качестве инструмента для проведения своей атаки. В этом случае создается фейковый используемый роутер и подменяется сама сеть. Еще могут использоваться ошибки в настройке и/или защиты сети, которые позволяют подключиться к ней и перехватывать трафик.


В первом случае злоумышленник раздает вайфай и называет его так же, как и названа публичная открытая сеть вайфая. При этом он может использовать деаутентификацию пользователей настоящей сети . Грубо говоря всех выкинуть из той сети, чтобы пользователи переподключились уже к его сети) А дальше уже он спокойно прослушивает трафик и перехватывает то что ему нужно.


Плюс в том, что это проще. Плюс и минус одновременно - много пользователей, чей трафик можно перехватить, но можно запутаться в нём. Минус такого способа в том, что всё же люди не особо доверяют открытым вайфай сетям, и редко заходят туда в онлайн-банкинг и подобные вещи. Но вот в соцсети там часто сидят)


Во втором случае вскрывается закрытая личная сеть, и производится атака. Также прослушивается и перехватывается весь трафик.


Минус в том, что это сложнее. Плюс и минус одновременно – пользователей мало, но зато не запутаешься. Но плюс в том, что чаще всего жертва думает, что она в полной безопасности, поэтому можно долго сидеть и ловить трафик и скорее всего поймать крупную рыбу.


Вот так друзья, будьте аккуратнее, особенно в открытых Wi-Fi сетях. Берегите свои данные.





@telesliva