Felles Network angrep strategier: Man in the Middle

February 20  by Eliza

Det man-in-the-middle nettverksangrep strategi er en type masquerade angrep som fungerer slik: Hvis nettverket angriper plasserer seg mellom deg og serveren du snakker, kan angriperen se alle data (kryptert eller ikke ) som du sender til serveren.

Denne spesielle angrep er svært urovekkende, fordi de lett kan se dataene du forventer er 100 prosent sikker, selv dine HTTPS befatning med banken din.

I dette angrepet, tar angriperen over rollen som en enhet mellom deg og systemet du snakker med. Denne enheten kan være en ruter, hvor angriperen forvirrer bryteren ARP tabellen og har data bestemt for ruteren for å bli sendt til henne. Da hun videresender data til ruteren.

På denne måten kan angriperen fortsatt forholde seg til ruteren og serveren på den andre siden av ruteren, men angriperen ser all trafikk. Dette oppsettet gjør at en angriper å få tak i passord, selv for sikre områder, for eksempel banktjenester.

Verktøy som kan utføre denne type angrep er fritt tilgjengelig. Et slikt verktøy er Kain og Abel.

Mannen i midten er en av de mest lumske angrep, fordi du kanskje ikke engang vet at det skjer. Av denne grunn bør en hvilken som helst usikkert nettverk betraktes som fiendtlig eller til og med ødelagt.