حمله مرد میانی (MITM Attack)

میخوام در مورد یک حمله سایبری رایج صحبت کنم و روش های پیشگیری از اون هم معرفی کنم.

فرض کنید یه نفر میخواد وارد اکانتش بشه یا اطلاعاتی رو ارسال کنه به کسی یا عملیات بانکی انجام بده و به یک وای فای عمومی مثل وای فای هتل ها کافه ها و فروشگاه یا حتی فرودگاه متصل باشه و یک هکر میخواد خودش رو بین این ارتباط جا بزنه.

یعنی اطلاعاتت اول میره دست هکر و بعد از ذخیره و یا انجام بعضی تغییرات ارسال میشه به سرور یا مقصد. مثل ای میمونه که پستچی نامه هاتو بخونه و تغییراتی ایجاد کنه در نامه هات و بعد تحویل بده .

و حالا تلاش های هکر چی هست ؟ ۱.جعل هویت اولین قدم اینه که هکر خودش رو به‌جای یه وای‌فای قانونی جا بزنه. مثلاً یه هات‌اسپات با اسم مشابه وای‌فای کافی‌شاپ درست می‌کنه قربانی که فکر می‌کنه داره به شبکهٔ واقعی وصل می‌شه، عملاً داره مستقیم به دستگاه هکر وصل می‌شه.

۲.شنود و رهگیری ترافیک وقتی اتصال برقرار شد، هکر شروع به بررسی بسته‌های داده‌ای می‌کنه که بین قربانی و سرور رد و بدل می‌شن. این داده‌ها می‌تونن شامل رمز عبور، پیام‌ها یا هر نوع اطلاعات حساس دیگه باشن.

۳. ایجاد تغییرات در اطلاعات بعضی وقتا فقط نگاه کردن کافی نیست! هکر می‌تونه اطلاعات رد و بدل شده رو تغییر بده مثلاً یه لینک مخرب به جای لینک واقعی بذاره یا محتویات یه فرم رو قبل از ارسال به سرور عوض کنه.

۴. عبور از HTTPS و رمزنگاری در حالت عادی HTTPS جلوی خیلی از این حملات رو می‌گیره. اما بعضی از ابزارها مثل SSLStrip تلاش می‌کنن ارتباط رمزنگاری‌شده رو به حالت ناامن HTTP برگردونن، بدون اینکه کاربر متوجه بشه.

وقتی یه حملهٔ مرد میانی با موفقیت انجام بشه، بسته به این‌که قربانی چه کاری انجام بده، هکر می‌تونه به اطلاعات گسترده‌ای حساسی دسترسی پیدا کنه. مثلاً: ۱.نام کاربری و رمز عبور ۲.پیام ها و داده های شخصی ۳.توکن های احراز هویت(برای مثال قابلیت استفاده از اکانت های شما در پیام رسان ها و ...) ۴.اطلاعات بانکی و پرداخت ها(در بعضی سایت ها با رمزگذاری ضعیف)

این حمله چطور انجام میشه و از چه ترفند هایی استفاده میشه و چطور کاربران عادی فریب میخورن؟ ۱.وای فای های جعلی ۲.دستکاری آدرس شبکه ۳.تقلب در تبدیل دامنه(سایت های فیک شبیه سازی شده) ۴.تبدیل سایت های https به ناامن(http) ۵.مهندسی اجتماعی و فریب دادن فرد(لینک ها و سایت های آلوده و یا اپلیکیشن های مخرب)

چطور از این حملات جلوگیری کنیم؟ ۱.از وای فای های عمومی استفاده نشود و درصورت استفاده کار مهمی (کارهای بانکی و...) انجام نشود. ۲.از آدرس سایت مطمعن شو که با https شروع میشه. ۳.از vpn استفاده کن که اطلاعات رمزگذاری شوند که هکر نتونه کاری بکنه. ۴.هشدار های مرورگر رو که اگر گفت سایتی ایمن نیست جدی بگیر. ۵.از احراز هویت دو مرحله ای استفاده کن که میتونه جلوی ورود غیر مجاز رو به راحتی بگیره.