Zdroj obrázka: torproject.org

Áno. Viem. Názov sa zdá byť desivý. Nie je to však názov nejakého filmu. Ale môžem sa staviť, že je to také strašidelné, ako to bude. Muž uprostred MITM je typ útoku, ktorý sa používa pri hackovaní a únose sietí.

Ale prečo je meno Man in the Middle MITM. Počkať! To nie je ono! To bolo predtým známe ako Monkey-in Middle. Neviem, prečo sa to volalo, ale určite viem, prečo je meno MITM "Človek v strede". Nasledujúci obrázok bude pre svoju definíciu samovysvetľujúci.

Zdroj obrázka: github.com

Synopse Man-In-The-Middle Attack (MITM)

Stále máte pochybnosti? Dovoľte mi to vysvetliť. Predpokladajme, že ste osoba, od ktorej sa vyžaduje, aby pravidelne vykonávala návštevy stránok pre nejaký typ práce x. Navštívite miesto svojich klientov a pripojíte svoj hardvérový kľúč na spustenie internetu.

Vidíte však, že ste nedokázali dobiť svoj internetový balík (len predpokladajte). A teraz ho nemôžete ani dobiť, pretože váš internet nefunguje.

Teraz je klient dostatočne dobrý, aby vám v našom prípade umožnil prístup k jeho bezdrôtovej sieti LAN alebo Wi-Fi. Ale vec je, je to bezpečné? Rozhodne nie. Vy, môj priateľ sa teraz môžete stať obeťou veľkých firemných špionážnych vecí. Hahaha … Nie celkom presne, ale myslím si, že to nie je bezpečné. Dovoľte mi to vysvetliť iným spôsobom.

To, čo som vám povedal vyššie, bolo iba varovanie. Urobil som to v reálnom živote a dovoľte mi ukázať vám dôsledky. Začnem testerom penetrácie.

Čokoľvek tu poviem, je to, čo navrhujem, aby ste robili vo svojom vlastnom domácom prostredí alebo laboratóriu. Ak tak urobíte na verejnom mieste, môže to viesť k niektorým vážnym právnym otázkam. (Stručne povedané, pokiaľ nemáte dobrého právnika, nerobte to).

Nehoda

Pred dvoma rokmi, keď som sa stále učil hackovať (stále sa učím), sedel som v McDonalds v indickom Pune. Môj internet bol ten týždeň mimo prevádzky kvôli extrémnym dažďom. A keďže som človek, ktorý nemôže žiť bez internetu, rozhodol som sa havarovať v McDonalds, pretože má bezplatné Wi-Fi pripojenie.

Áno, ľudia zvyčajne okamžite skočia na miesto, kde je internet zadarmo (aspoň ľudia v Indii), bez premýšľania o problémoch, ktoré môžu spôsobiť (kvôli ľuďom ako ja).

Začal som teda laptop. Nainštaloval som Arch Linux v tom okamihu, ktorý je stále môj najobľúbenejší. To, čo som urobil, sa však dalo urobiť v akomkoľvek notebooku nainštalovanom so základným systémom Linux (YES-Its Linux). Nudil som sa a keďže som nemal čo robiť, pre zábavu som začal útok MITM. Tento útok je dosť prepracovaný.

Čo by to urobilo je, že by pravdepodobne prinútilo ostatné počítače a mobilné telefóny v sieti, aby si mysleli, že som smerovač a všetky pakety mi prechádzajú. Ak z toho nemáte strach, mali by ste byť.

Dôvodom je to, že teraz spracúvam všetky informácie, ktoré prechádzajú sieťou; prichádzajúci aj odchádzajúci prenos. Teraz môžem prezerať pakety, čuchať ich a prezerať všetky údaje, ktoré prechádzajú.

Či už ide o ľudí, ktorí sa prihlasujú na webové stránky sociálnych sietí, o ľudí, ktorí chatujú medzi sebou, alebo čo je horšie, ľudí, ktorí vykonávajú bankové transakcie. Normálne by som zostal preč, len čo som uvidel digitálny certifikát akejkoľvek banky. Čo by som však urobil len pre zábavu, je to, že upravím chaty, ktoré ľudia zvykli robiť.

Bola to vážna zábava. WhatsApp je zabezpečený (alebo ho nemôžete prelomiť, len čo prechádza sieťou). Mnoho ľudí používalo We-chat a Hike, ktoré mali extrémne nízke šifrovanie alebo vôbec žiadne šifrovanie. Takže, keď chlap niekedy požiadal dievča, aby sa niekde stretlo, zvyčajne by som zmenil adresu ich stretnutia.

Viem, že je to detinské, ale ako som už povedal, bola to zábava. (Vlastne som urobil oveľa viac ako len toto). Ide teda o to, že som nemohol len vidieť transakcie a deje sa doprava, dokonca by som ich mohol zmeniť, poslať niečo úplne mimo grafy.

Napríklad, ak niekto prehrá video na YouTube, mohol by som ho úplne zmeniť pomocou jednoduchého JavaScriptu a trollovať ich. Teraz sa vás opýtam na môj prvý príklad použitia úplne náhodného pripojenia Wi-Fi. Myslíte si, že je to bezpečné?

Odporúčané kurzy

  • R Studio Anova Techniques Training Bundle
  • Online certifikačné školenie v AngularJS
  • Profesionálne školenie ISTQB úrovne 1
  • Odborné školenie o základoch testovania softvéru

Ako a prečo

Dobre, teraz hlavná otázka, na ktorú ste všetci čakali? Prečo? Pravdepodobne to nie je ani otázka. Existuje veľa odpovedí na to, aby ste sa zaistili, alebo aby ste pochopili riziká a vedu o tom, ako to funguje v skutočnosti a ako v skutočnosti, ako spoznať a chytiť kohokoľvek, kto vám robí rovnaké veci.,

Ak chcete začať, urobiť útok MITM, odporúčam používať Kali Linux. Týmto spôsobom je inštalácia čohokoľvek menej komplikovaná. Dôvodom je, že Kali Linux je neprekonateľný softvér a je dodávaný s takmer všetkými predinštalovanými nástrojmi.

MITM sa bežne vykonáva pomocou otravy ARP. MITM zahŕňa ukradnutie súborov cookie, ukradnutie relácie, kde môžete zachytiť celú prihlasovaciu reláciu ľubovoľnej osoby a mnoho ďalších.

S dostatkom informácií je dokonca možné vykonať útok Distribuovanej Denil of Service a zničiť celú sieť. Tu nebudem zapisovať plnohodnotné kúsky kódov. Povedal by som vám však základy MITM, aby ste mohli začať. Dôvodom je to, že útok väčšinou závisí aj od zabezpečenia smerovača.

V dnešnej dobe si jednoducho nemôžete vziať laptop a preniknúť do niečoho. Potrebujete na to správne nastavenie. Takže po inštalácii kali linux by som odporučil dobré monitorovanie a injektovanie Wi-Fi.

Ten, ktorý používam celé mesiace, je TP-Link Wn722n. Má dobrý dosah a je extrémne výkonný a prenosný na útok MITM.

Teraz všetko, čo musíte urobiť, je použiť program ArpSpoof na spoofovanie vášho Mac ID, aby sieť mohla myslieť, že ste router, a potom zachytiť všetky pakety prostredníctvom Wireshark a tcpdump. Môžete tiež preniknúť do prevádzky pomocou služby Dsniff, ale nebudete môcť preniknúť do https paketov.

Dsniff funguje iba s nezabezpečenou vrstvou soketu, tj http a nie https. Aby ste mohli pracovať s http, musíte použiť SSL Strip, zahodiť vrstvu Secure sockets a potom cez ňu preniesť pakety.

Nezabúdajte na niekoľko ďalších vecí. Uistite sa, že váš firewall je nakonfigurovaný na akceptovanie týchto paketov. Tiež, ak to robíte v sieti LAN, nejde o problém, ale ak sa to snažíte urobiť na sieti WAN, museli by ste ich získať, aby ste dostali tieto pakety.

Nasleduje niekoľko nástrojov na útok MITM, ktoré je možné použiť:

Pre okná:

Cain and Abel - GUI nástroj na očarovanie otravy ARP. Vzhľadom k tomu, že som v tejto oblasti už dlhší čas, radšej by som navrhol nechodiť za človeka v strede útočných nástrojov pre Windows. Dôvodom je, že ak sa snažíte vykonať viac útokov, systém Windows nepomôže. Budete musieť prepnúť na Linux alebo mať viac počítačov, čo nie je dobré.

Pre Linux:

  1. Ettercap a Wireshark: Čichanie paketov v sieti LAN
  2. Dsniff: Zachytenie prihlásení SSH
  3. SSLStrip - Odstránenie zabezpečenej vrstvy cez pakety
  4. Airjack - vykonať viac MITM naraz
  5. Wsniff - nástroj na odstránenie SSL a HTTPS

Ak ste si mysleli, že je to tak, počkajte. Existuje ešte jedna platforma, ktorú väčšina z vás ani nemusí vedieť: A je to môj obľúbený Android. Pozrime sa, čo má Android vo svojom obchode:

  1. Dsploit - nástroj pre rôzne typy útokov MITM
  2. Zanti2 - Zanti je komerčný softvér, predtým to bola platená aplikácia, ale nedávno ho urobili freewarom. Je mimoriadne silný v prípade MITM a iných útokov
  3. Wireshark - Rovnaké ako v systéme Linux
  4. Kali Linux - Áno. Pre Android je k dispozícii Linux Kali Linux, ktorý sa teraz nazýva NetHunter. Najlepšie na tom je, že s tým môžete dokonca naraziť do svojho domáceho počítača a potom začať hackovať bez zanechania stopy.

Takže nabudúce, keď uvidíte, ako sa niekto rozpráva v sieti, to nie je len chlapík s prenosným počítačom, o ktorom musíte pochybovať. Každá osoba s dobrým mobilným telefónom s Androidom, ako je Nexus alebo One plus, sa môže do vašej siete vrhnúť bez toho, aby ste o tom vedeli.

Takto vyzerá GUI Kali pre Nethunter:

Zdroj obrázka: kali.org

Paranoia je kľúčom k bezpečnosti

Jediným spôsobom, ako zostať v bezpečí v tomto svete parazitov, je zostať paranoidný. Nie je to len pre útok MITM, ale preto, že je to pre všetko. Nasleduje niekoľko krokov, ktoré môžete zvážiť pri prístupe k verejnej sieti Wi-Fi, aby ste boli v bezpečí:

  1. Pri pripájaní k e-mailovým službám vždy používajte sieť VPN
  2. Na odhalenie škodlivých kódov použite zabezpečený e-mail so slušnou bezpečnosťou e-mailu, napríklad: Google alebo Protonmail
  3. Ak ste sami vlastníkom siete Wi-Fi, mali by ste nainštalovať systém IDS, tj systém detekcie narušenia, aby zachytil akýkoľvek typ neštandardnej činnosti.
  4. Skontrolujte svoje poverenia, aby ste zistili, či došlo k náhodnej aktivite alebo či k nej došlo z iného miesta. Zmeňte svoje heslá každý mesiac. A čo je najdôležitejšie, nezabraňujú ľuďom praskať. Väčšina ľudí si uchováva heslá ako 18two19Eight4. Toto heslo sa dá ľahko rozlúštiť, dôvodom môže byť iba dátum narodenia, tj 18. február 1984. Heslá by mali byť ako „iY_lp # 8 * q9d“. Áno, takto vyzerá slušne bezpečné heslo. Nehovorím, že je to nezrušiteľné. V prípade predošlého stavu však spotrebuje 10-krát viac času.

Takže to by malo byť teraz. Počkajte na ďalší blog o počítačovej bezpečnosti, kde nájdete ďalšie aktualizácie. Dovtedy zostaňte v bezpečí a buďte v bezpečí.

Súvisiace články: -

Tu je niekoľko článkov, ktoré vám pomôžu získať viac podrobností o tajnom útočníkovi, stačí prejsť odkazom.

  1. 13 typov pravidiel pre e-mailovú etiketu, ktoré by ste mohli porušiť
  2. Java Interview Otázky pre Fresher Najdôležitejší
  3. 6 druhov kybernetickej bezpečnosti Základy | dôležitosť
  4. Linux verzus Windows - zistite 9 najúžasnejších rozdielov
  5. CEH vs CPT (certifikované penetračné testery s certifikovaným etickým hackerom VS)

Kategórie:

Vývoj softvéru