Βίντεο: Atheist Comedy All (3.5 hours) 2024
Η στρατηγική επίθεσης δικτύου man-in-the-middle είναι ένας τύπος επίθεσης μεταμφιέσεων που λειτουργεί ως εξής: μεταξύ σας και του διακομιστή στον οποίο μιλάτε, ο εισβολέας μπορεί να δει όλα τα δεδομένα (κρυπτογραφημένα ή όχι) που στέλνετε στο διακομιστή.
Αυτή η συγκεκριμένη επίθεση είναι πολύ ενοχλητική επειδή μπορεί εύκολα να δει τα δεδομένα που αναμένετε ότι είναι 100% ασφαλή, ακόμα και τις συναλλαγές HTTPS με την τράπεζά σας.
Σε αυτήν την επίθεση, ο εισβολέας αναλαμβάνει το ρόλο μιας συσκευής ανάμεσα σε εσάς και το σύστημα στο οποίο μιλάτε. Αυτή η συσκευή θα μπορούσε να είναι δρομολογητής, όπου ο εισβολέας συγχέει τον πίνακα ARP μεταγωγής και έχει δεδομένα που προορίζονται για το δρομολογητή που πρέπει να σταλεί σε αυτήν. Στη συνέχεια μεταδίδει τα δεδομένα στο δρομολογητή.
Με αυτόν τον τρόπο, ο επιτιθέμενος μπορεί ακόμα να ασχοληθεί με το δρομολογητή και το διακομιστή στην άλλη πλευρά του δρομολογητή, αλλά ο εισβολέας βλέπει όλη την κίνηση. Αυτή η ρύθμιση επιτρέπει σε έναν εισβολέα να συλλάβει κωδικούς πρόσβασης, ακόμη και για ασφαλείς τοποθεσίες, όπως τραπεζικές εργασίες.
Εργαλεία που μπορούν να διεξάγουν αυτό το είδος επίθεσης είναι ελεύθερα διαθέσιμα. Ένα τέτοιο εργαλείο είναι ο Cain & Abel.
Ο άνθρωπος στη μέση είναι μια από τις πιο ύπουλες επιθέσεις, επειδή δεν μπορεί καν να ξέρεις ότι συμβαίνει. Για το λόγο αυτό, οποιοδήποτε μη ασφαλές δίκτυο θα πρέπει να θεωρείται εχθρικό ή ακόμη και σπασμένο.