Kontor

Man-in-the-middle attack: Definition, Förhindrande, Verktyg

Man-in-the-middle attack EXPLAINED: HOW can you to prevent MITM attack

Man-in-the-middle attack EXPLAINED: HOW can you to prevent MITM attack

Innehållsförteckning:

Anonim

Skydda våra data online kommer aldrig att bli en lätt uppgift, speciellt nuförtiden när angripare regelbundet uppfinnar några nya tekniker och utnyttjar stjäla dina data. Ibland är deras attacker inte så skadliga för enskilda användare. Men stora angrepp på några populära webbplatser eller finansiella databaser kan vara mycket farliga. I de flesta fall försöker angriparna först att trycka någon malware på användarens maskin. Ibland fungerar inte tekniken.

Bildkälla: Kaspersky.

Vad är man-i-mitten attack

En populär metod är Man-in-the-middle attack . Det är också känt som en bucket brigade attack , eller ibland Janus attack i kryptografi. Som namnet antyder håller attacken sig mellan två parter, vilket gör att de tror att de pratar direkt med varandra via en privat anslutning, när faktiskt hela samtalet styrs av angriparen.

En man-in -Mittenattack kan bara lyckas när angriparen bildar en ömsesidig autentisering mellan två parter. De flesta kryptografiska protokollen tillhandahåller alltid någon form av slutpunktsautentisering, speciellt för att blockera MITM-attacker mot användare. SSL-protokoll (Secure Sockets Layer) används alltid för att verifiera en eller båda parter med hjälp av en ömsesidigt betrodd certifieringsmyndighet.

Hur det fungerar

Vi säger att det finns 3 tecken i den här historien: Mike, Rob och Alex. Mike vill kommunicera med Rob. Under tiden hämmar Alex (angriparen) konversationen att avlyssna och fortsätta en falsk konversation med Rob, räkning på Mike. Först frågar Mike Rob för sin offentliga nyckel. Om Rob ger sin nyckel till Mike, avbryter Alex, och så börjar "man-i-mitten attack". Alex skickar sedan ett smidigt meddelande till Mike som hävdar att han är från Rob, men även med Alexs allmänna nyckel. Mike tror lätt att den mottagna nyckeln tillhör Rob, när det faktiskt inte är sant. Mike krypterar oskyldigt sitt meddelande med Alexs nyckel och skickar det konverterade meddelandet tillbaka till Rob.

I de vanligaste MITM-attackerna använder attacker oftast en WiFi-router för att avlyssna användarens kommunikation. Denna teknik kan fungera genom att utnyttja en router med några skadliga program för att fånga användarens sessioner på routern. Här konfigurerar angriparen sin laptop som WiFi-hotspot och väljer ett namn som vanligtvis används i ett offentligt område, till exempel en flygplats eller kafé. När en användare har anslutit sig till den skadliga routern för att nå webbplatser som webbsidor eller handelswebbplatser registrerar attacker sedan användarens referenser för senare användning.

Förhindrande och verktyg för man-i-mitten attack

De flesta av de effektiva försvaren mot MITM kan endast hittas på router eller server-sida. Du kommer inte ha någon särskild kontroll över säkerheten för din transaktion. Istället kan du använda en stark kryptering mellan klienten och servern. I detta fall autentiserar serverns klientens begäran genom att presentera ett digitalt certifikat, och då kan endast anslutning etableras.

En annan metod för att förhindra sådana MITM-attacker är att aldrig ansluta till öppna WiFi-routrar direkt. Om du vill kan du använda en plugin för webbläsare, till exempel HTTPS Överallt eller ForceTLS. Dessa plugin-program hjälper dig att skapa en säker anslutning när alternativet är tillgängligt.

Hackman Suite är en programmeringsverktyg - tvekar inte om det. Denna uppsättning användbara verktyg är inte till någon nytta för den genomsnittliga affärs- eller hemanvändaren, men om du är en programmerare - speciellt en som måste jobba på mycket låg nivå eller hantera extremt bisarra buggar - den här uppsättningen av verktyg kan vara mycket användbar.

Hackman Suite är en programmeringsverktyg - tvekar inte om det. Denna uppsättning användbara verktyg är inte till någon nytta för den genomsnittliga affärs- eller hemanvändaren, men om du är en programmerare - speciellt en som måste jobba på mycket låg nivå eller hantera extremt bisarra buggar - den här uppsättningen av verktyg kan vara mycket användbar.

Som namnet antyder är $ 35 Hackman Suite en uppsättning verktyg. Det finns en hex-editor, en disassembler, en miniräknare som gör binär, oktal och hex och mer. Hex-redigeraren är typ av "mitten" av sviten; alla de andra verktygen kan lanseras därifrån.

Det finns ett gammalt ordspråk att bygga en ny dator eller uppgradera en gammal: "Använd rätt verktyg för rätt jobb." Visst kan du använda ett smör kniv för att lossa en skruv eller ett tang för att dra åt ett moderkort, men det gör inte jobbet något jämnare, och man kan satsa på att det kan göra någon skada. Att använda rätt verktyg för ett visst jobb gör jobbet enklare och det förbättrar vanligtvis den slutliga kvaliteten på den färdiga produkten.

Det finns ett gammalt ordspråk att bygga en ny dator eller uppgradera en gammal: "Använd rätt verktyg för rätt jobb." Visst kan du använda ett smör kniv för att lossa en skruv eller ett tang för att dra åt ett moderkort, men det gör inte jobbet något jämnare, och man kan satsa på att det kan göra någon skada. Att använda rätt verktyg för ett visst jobb gör jobbet enklare och det förbättrar vanligtvis den slutliga kvaliteten på den färdiga produkten.

Varje systembyggare behöver ett antal verktyg för att slutföra alla PC-byggnader eller uppgradera med effektiviteten och precisionen hos en kirurg. Några av verktygen kommer att vara uppenbara, andra mindre.

Online Identity Theft: Förhindrande och skyddstips

Online Identity Theft: Förhindrande och skyddstips

Online Identity Theft stjäl en persons identitet med avsikt att skapa bedrägeri. Lär dig hur du förhindrar det och skydda dig och bli säker.