Извор слике: торпројецт.орг

Да. Знам. Наслов изгледа застрашујуће. Али то није име неког филма. Али могу се кладити да је то тако застрашујуће. Човек у средини МИТМ је врста напада који се користи у хаковању и мрежним отмицама.

Али зашто име Човек на Средњем МИТМ. Чекати! То није то! Раније је био познат као Мајмун у средини. Не знам зашто се тако звало, али сигурно знам зашто је Ман ин Миддле МИТМ име. Следећа слика ће сама по себи да објасни своју дефиницију.

Извор слике: гитхуб.цом

Синопсис напада човека у средини (МИТМ)

И даље сумњате? Дозволите да вам објасним ово. Претпоставимо да сте особа која мора редовно да посећује сајтове у вашој компанији за неки к тип посла. Посјетите мјесто својих клијената и приложите свој кључ за покретање интернета.

Али видите да нисте успели да напуните интернет пакет (претпоставите). А сада га ни не можете напунити због чињенице да је ваш Интернет у паду.

Сада је клијент довољно добар да вам омогући приступ бежичном ЛАН-у или Ви-Фи-у у нашем случају. Али ствар је у томе да ли је то сигурно? Апсолутно не. Ти, мој пријатељу сада, можеш бити жртва неких великих корпоративних шпијунажа. Хахаха … Не баш, али моја поанта је само да то није сигурно. Дозволите да вам објасним на неки други начин.

Оно што сам вам рекао горе је само упозорење. То сам учинио у стварном животу и допустите да вам покажем последице тога. Ја сам испитивач продора.

Шта год да кажем овде, оно што вам предлажем да урадите у свом кућном окружењу или лабораторији. Ако то учините на јавном месту, то може довести до неких озбиљних правних питања. (Укратко, све док немате доброг адвоката, немојте то радити).

Инцидент

Пре две године, када сам још учио хакирање (још увек учим), седео сам у МцДоналдсу у Пунеу у Индији. Мој интернет је био угашен те недеље због екстремних киша. А пошто сам особа која не може живјети без интернета, одлучила сам се сударити у МцДоналдс-у, с разлогом што има БЕСПЛАТНИ Ви-Фи.

Да, људи одмах одмах скачу на место где је бесплатан интернет (барем људи у Индији то раде), не размишљајући о проблемима које може да изазове (због људи попут мене).

Па сам покренуо свој лаптоп. Инсталирао сам Арцх Линук у том тренутку који ми је и даље најдражи. Али оно што сам учинио могло је да се уради на било ком преносном рачунару инсталираном на основном Линук ОС-у (ИЕС-Итс Линук). Било ми је досадно и пошто нисам имао шта да радим, покренуо сам МИТМ напад за забаву. Овај напад је прилично софистициран.

Ово би учинило да би вероватно други рачунари и мобилни телефони на мрежи помислили да сам ја рутер и прођу кроз мене све пакете. Ако вас ово не згрози, онда бисте требали бити.

Разлог за то је тај што сада обрађујем сваку информацију која пролази кроз мрежу; и долазни и одлазни саобраћај. Сада могу да видим пакете, њушим их и прегледавам све податке који пролазе.

Или ће то бити људи који се пријављују на веб странице друштвених мрежа, људи који разговарају једни с другима или још горе, људи који обављају банкарске трансакције. Обично бих остао далеко чим видим дигиталну потврду било које банке. Али оно што бих урадио само за забаву је да бих модификовао четове које су људи радили.

Ово је било озбиљно забавно. ВхатсАпп је осигуран (или га барем не можете покренути чим прође кроз мрежу). Много људи је користило Ве-цхат и Хике који су имали екстремно ниску енкрипцију или уопште не. Па, кад би момак питао девојку да се негде састане, обично бих променио адресу њиховог састанка.

Знам да је то дјетињасто, али као што рекох, било је забавно. (Заправо сам урадио много више од овога). Дакле, ствар је у томе што нисам могао само да видим како се трансакције и саобраћаји догађају, чак сам могао да их променим и пошаљем нешто тотално ван карте.

На пример, ако неко репродукује видео на ИоуТубеу, могао бих га потпуно променити неким једноставним ЈаваСцриптом и пребацити их. Дозволите да вас поново питам о мом првом примеру коришћења потпуно случајног Ви-Фи-а, да ли мислите да је то сигурно?

Препоручени курсеви

  • Р Студио Анова технике за обуку
  • Обука за онлине сертификацију у АнгуларЈС
  • Професионална обука ИСТКБ нивоа 1
  • Тренинг основе професионалног тестирања софтвера

Како и зашто

Ок, сада главно питање које сте сви чекали? Зашто? То вероватно није ни питање. За то постоји пуно одговора, попут осигуравања себе или разумевања ризика и науке о томе како то у стварности функционише и, у ствари, како знати и ухватити свакога ко ради исте ствари .

Дакле, за почетак, да извршите МИТМ напад, препоручујем употребу Кали Линука. На тај начин, постоји много мање гњаваже да било шта инсталирате, јер је Кали Линук софтвер који пропада и долази са скоро сваком алатком која је унапред инсталирана.

МИТМ се обично изводи тровањем АРП-ом. МИТМ укључује крађу колачића, отмице сесија на којима можете снимити читаву сесију пријављивања било које особе и још много тога.

Уз довољно информација, чак се може извршити напад Дистрибуираног Денила услуге и спустити цијелу мрежу. Нећу овде да записујем пуноправне делове кода. Али рекао бих вам основе МИТМ-а за почетак. Разлог за то је зато што напад највише зависи и од сигурности рутера.

Ових дана једноставно не можете узети лаптоп и провалити у нешто. За то вам је потребно правилно постављање. Дакле, након инсталирања кали линук-а, препоручио бих вам добар надзор и убризгавање Ви-Фи-ја.

Овај који користим већ месецима је ТП-Линк Вн722н. Има добар домет и изузетно је моћан и преносив за обављање МИТМ напада.

Сада све што требате учинити је користити АрпСпооф за споофинг вашег Мац ИД-а како би мрежа мислила да сте рутер, а затим снимите сав пакет преко Виресхарк-а и тцпдумп-а. Такође можете да њушкате саобраћај помоћу Дснифф-а, али нећете моћи да њушкате хттпс пакете.

Дснифф ради само са несигурним слојем соцкет-а, тј. Хттп, а не хттпс. Да бисте радили са хттп, требало би да користите ССЛ Стрип, да бисте одбацили слој Сецуре соцкетс и затим њушкали пакете кроз њега.

Има још неколико ствари које морате имати на уму. Провјерите је ли ватрозид конфигуриран за прихват ових пакета. Такође, ако ово радите на ЛАН-у, то није проблем, али ако то покушавате урадити на ВАН-у, тада бисте морали да га пребаците да бисте добили ове пакете.

Следи неколико МИТМ алата за напад који се могу користити:

За прозоре:

Цаин анд Абел - ГУИ алат за њушење отрова АРП-ом. Пошто сам одавно на овом пољу, радије бих предложио да не идем за човеком у средину нападачких алата за прозоре. Ако покушавате да извршите више напада, Виндовс неће помоћи. Мораћете да пређете на Линук или имате више рачунара, што није добро.

За Линук:

  1. Еттерцап и Виресхарк: За њушкање пакета на ЛАН-у
  2. Дснифф: За снимање ССХ пријава
  3. ССЛСтрип - За уклањање сигурног слоја преко пакета
  4. Аирјацк - радити више МИТМ-ова одједном
  5. Вснифф - Алат за уклањање ССЛ и ХТТПС

Ако сте мислили да је то то, сачекајте. Постоји још једна платформа за коју можда ни не знате: А мени је омиљени Андроид. Да видимо шта Андроид има у својој продавници:

  1. Дсплоит - Алат за само различите врсте МИТМ напада
  2. Занти2 - Занти је комерцијални софтвер, раније је то била плаћена апликација, али недавно су је учинили бесплатним. Изузетно је јак у случају МИТМ-а и других напада
  3. Виресхарк - Исто као и Линук
  4. Кали Линук - Да. За Андроид је доступан Кали Линук који је данас познат као НетХунтер. Најбољи део је то што можете чак и да спустите у свој кућни рачунар и затим покренете хаковање без остављања трага.

Дакле, следећи пут када видите некога како се завара у вашу мрежу, не треба сумњати само у мушкарца са лаптопом. Свака особа са добрим андроид мобителом као што је Некус или Оне плус може провалити у вашу мрежу а да то нисте ни знали.

Овако изгледа ГУИ Кали на Нетхунтеру:

Извор слике: кали.орг

Параноја је кључ сигурности

Једини начин да останете сигурни у овом свету најезданим паразитима јесте да останете параноични. То није само због напада МИТМ-а, већ и због свега. Ево неколико корака које можете узети у обзир приликом приступа јавном Ви-Фи-ју да бисте се заштитили:

  1. Увек користите ВПН приликом повезивања са услугама е-поште
  2. Користите сигурну е-пошту са пристојном заштитом е-поште да откријете злонамјерне системе, нпр .: Гоогле или Протонмаил
  3. Ако сте сами власник Ви-Фи мреже, требало би да инсталирате ИДС, тј. Систем за откривање провале да бисте снимили било коју врсту нормалних активности
  4. С времена на време провјерите своје вјеродајнице да бисте видјели да ли се догодила било која случајна активност или ако се њој приступило с неке друге локације. Мењајте лозинке сваког месеца. И што је најважније, немојте им олакшати људе да пукну. Већина људи чува лозинке попут 18тво19Еигхт4. Ову је лозинку изузетно лако пробити, јер разлог томе може бити само датум рођења, тј. 18. фебруар 1984.. Лозинке би требале бити 'иИ_лп # 8 * к9д'. Да, овако изгледа пристојно сигурна лозинка. Не кажем да је то непобитно. Али потрошиће 10 пута више времена које је потребно у случају претходног.

Дакле, то би било за сада. Причекајте мој сљедећи блог о Цибер сигурности за више ажурирања. До тада будите сигурни и наставите са хакирањем.

Повезани чланци:-

Ево неколико чланака који ће вам помоћи да сазнате више детаља о тајном нападачу, тако да само прођите кроз везу.

  1. 13 врста правила етикета за е-пошту које можда кршите
  2. Јава Интервјуи за свежију верзију | Најважније
  3. 6 врста цибер-сигурности | Основе | Значај
  4. Линук вс Виндовс - Пронађите 9 најневероватнијих разлика
  5. ЦЕХ вс ЦПТ (сертификовани етички хакер ВС сертификовани испитивачи продора)

Категорија:

Развој софтвера