Man In The Middle و سرقت داده - نشریه گیلانو - شماره 10 - محمدرضا کیومرثی

حملات Man In The Middle و سرقت داده – نشریه گیلانو – شماره 10

حملات Man In The Middle (به اختصار MITM) که به فارسی آن را حملات مرد میانی نیز میشناسند ، یکی از خطرناک‌ترین روش‌های سرقت اطلاعات در دنیای دیجیتال و شبکه‌های کامپیوتری است. در این نوع حمله، مهاجم به‌صورت مخفیانه بین دو طرف ارتباط قرار می‌گیرد و اطلاعاتی مانند رمزهای عبور، داده‌های بانکی یا پیام‌های خصوصی و… را شنود یا تغییر می‌دهد.

حملات Man In The Middle چیست؟
در حمله MITM، هکر تلاش می‌کند ارتباطی که تصور می‌کنید مستقیم و امن است (مانند اتصال به یک وب‌سایت یا پیام‌رسانی با یک دوست)، را قطع کرده و به‌عنوان واسطه عمل کند. مهاجم اطلاعات رد و بدل شده را دریافت کرده و گاهی آن را دستکاری می‌کند، بدون اینکه دو طرف از حضور او مطلع شوند.

مراحل اجرای حمله MITM
1. رهگیری ارتباط : هکر از روش‌هایی مانند شبکه‌های Wi-Fi عمومی ناامن یا دسترسی به روترهای اینترنت برای رهگیری ارتباط بین کاربر و سرور استفاده می‌کند.

2. رمزگشایی یا تغییر اطلاعات : پس از دسترسی به داده‌ها، هکر می‌تواند اطلاعات را بخواند یا حتی آن را تغییر دهد. به‌عنوان مثال، شماره حساب در یک تراکنش بانکی ممکن است به حساب هکر تغییر کند.

روش‌های رایج حملات Man In The Middle
1. حمله به Wi-Fi عمومی : مهاجم شبکه‌ای شبیه به شبکه‌های عمومی (مانند “Free Wi-Fi”) ایجاد می‌کند و کاربران به اشتباه به آن متصل می‌شوند.
2. فیشینگ و صفحات جعلی : مهاجم از لینک‌ها یا وب‌سایت‌های جعلی برای سرقت اطلاعات کاربر استفاده می‌کند.
3. دست‌کاری DNS : هکر آدرس‌های اینترنتی را تغییر می‌دهد و کاربر را به وب‌سایت‌های تقلبی هدایت می‌کند.
4. حمله به HTTPS : در صورت استفاده از گواهی SSL نامعتبر، مهاجم می‌تواند ارتباط امن بین کاربر و سرور را به خطر بیندازد.

5. استفاده از Sniffer : در اکثر مواقع نیز هکر سعی می‌کند داده‌های درحال تبادل را شنود کرده و با تحلیل آنها اقدامات خطرناکی را انجام دهد.

6. و…

چگونه از حملات MITM جلوگیری کنیم؟
استفاده از گواهی SSL معتبر : گواهی SSL معتبر ارتباطات شما را رمزنگاری می‌کند و جلوی حملات MITM را می‌گیرد و یا رمزگشایی و دستیابی به اطلاعات را بسیار دشوار می‌کند. اطمینان حاصل کنید که ارتباط شما از HTTPS استفاده می‌کنند.

شبکه‌های Wi-Fi امن : از اتصال به شبکه‌های عمومی ناشناخته یا بدون رمز خودداری کنید. در صورت نیاز، از VPN برای رمزنگاری ارتباطاتات حساس خود استفاده کنید.

به‌روزرسانی نرم‌افزارها : همیشه سیستم‌عامل، مرورگر و آنتی‌ویروس خود را به‌روز نگه دارید تا از آسیب‌پذیری‌های امنیتی جلوگیری شود.

هشدار به نشانه‌های حمله : اگر گواهی SSL نامعتبر است یا مرورگر هشدار امنیتی می‌دهد، از ادامه ارتباط خودداری کنید.

نتیجه گیری و ذکر چند نکته :
حملات Man In The Middle تهدیدی جدی برای امنیت اطلاعات است که می‌تواند خسارت‌های مالی و شخصی جبران‌ناپذیری به همراه داشته باشد. با استفاده از ابزارهای امنیتی مناسب و رعایت اصول ایمنی، می‌توان از این حملات جلوگیری کرد و امنیت ارتباطات خود را تضمین نمود. اما این تمام ماجرا نیست! در شماره دهم از نشریه گیلانو که فایل PDF آن در ادامه پست قابل مشاهده است به بررسی سطحی حملات مرد میانی پرداختیم اما توجه داشته باشید که جهت کسب اطلاعات بیشتر نیازمند مطالعه بیشتر هستیم.

منبع داخل وب سایت : مقاله های معتبر

منبع معتبر بین المللی : FortiNet

دانلود و نمایش : نشریه گیلانو شماره 10

تاریخ انتشار : 28 بهمن 1400

شماره صفحه : 8

رزومه من...