Internet

Šta je napad čoveka u sredini? - Srećni Android

Sajber napadi su uobičajeni u svetu interneta. Stoga, svake sekunde, rizikujemo da izgubimo informacije. Jedna od najčešće korišćenih metoda danas je Napad čoveka u sredini. Ovim nastoji da ometa komunikaciju između dva ili više uređaja i tako dobije podatke koji se prenose. Međutim, uz neke preporuke možete upravljati navigacijom bez straha da ćete postati žrtva hakera.

Šta je napad čoveka u sredini?

Svake sekunde dok surfujemo po mreži izloženi smo riziku od sajber napada. Među najprepoznatljivijim, i koji pretpostavljaju uzbunu, je napad Čovek u sredini, такођеpoznat kao MitM ili napad čoveka u sredini. Sastoji se od osobe ili softvera koji se mešaju u komunikaciju između računara ili uređaja, što omogućava trećoj strani da ima pristup informacijama koje se prenose. Ideja ovog napada je da se podaci preusmere i kontrolišu.

Napredak tehnologije je takođe omogućio evoluciju rizika na Internetu. Ranije je haker morao da manipuliše fizičkim kanalom da bi postigao presretanje komunikacije. Ovo više nije potrebno. Korišćenje deljenih mreža olakšava trećoj strani proces da izvrši MitM napad. Kroz ovo se traži nadjačavaju bezbednosne protokole, kako bi se pristupilo šifrovanim informacijama komunikacionih uređaja. Generalno, ovi napadi su obično usmereni na onlajn transakcije u kojima je uključen novac.

Vrste napada čoveka u sredini

Rizik od MitM napada je latentan u svakom trenutku. Realnost je da ne postoji jedinstven način da se to postigne poremetiti komunikaciju podataka. Haker ne radi sve slučajno, on poznaje žrtvu kako bi primenio najprikladniji metod i prevario ih. Tipovi napada čoveka u sredini uključuju:

  • Napadi zasnovani na DHCP serveru: Kada govorimo o DHCP-u, on vam omogućava da dinamički dodelite IP adresu i sva njena podešavanja. Ako se kreira lažni DHCP server, on će preuzeti kontrolu nad dodelom lokalne IP adrese. Sa ovim ćete moći da preusmeravate i manipulišete informacionim saobraćajem zahvaljujući činjenici da je u stanju da koristi mrežne prolaze i DNS servere u svoju korist.

  • Trovanje ARP keša: ARP ili Address Resolution Protocol omogućava razlučivanje IP adresa LAN mreže u MAC adrese. Čim protokol počne da radi, šalju se IP i MAC adresa mašine koja je tražila, kao i IP zahtevane mašine. Konačno, informacije se čuvaju u ARP kešu. Da bi dobio pristup ovim podacima, haker će kreirati lažni ARP. Ovo će omogućiti da se MAC adresa napadača poveže sa IP-om mreže i da primi sve informacije koje se prenose.
  • Napadi zasnovani na DNS serveru: DNS ili sistem imena domena zadužen je za prevođenje imena domena u IP adrese i njihovo skladištenje u keš memoriju kako bi ih zapamtili. Ideja napadača je da manipuliše informacijama u ovoj keš memoriji, da promeni imena domena i preusmeri na drugu lokaciju.

Tipovi dešifrovanja u MitM-u

Kada je komunikacija presretnuta, dolazi vreme kada onDobijeni podaci moraju biti dešifrovanis. Kada su u pitanju napadi Man-in-the-Middle, napadači obično ciljaju na četiri načina za pristup informacijama:

  • HTTPS lažiranje: HTTPS je protokol koji obezbeđuje da veb lokacija koju posećujete čuva vaše podatke. Ali haker ima mogućnost da razbije ovu sigurnost. Instalirajte lažni bezbednosni root sertifikat. Pregledač je prevaren da veruje da je sajt bezbedno i omogućava pristup ključu za šifrovanje. Ovim će napadač moći da dobije sve dešifrovane informacije i vrati ih korisniku, a da on ne primeti da je povređen.

  • ZVER u SSL-u: na španskom je poznat kao ranjivost pretraživača u SSL / TLS. SSL i TLS su druga dva bezbednosna protokola koja nastoje da zaštite korisničke informacije. U ovom slučaju, haker koristi prednosti blok šifrovanja da preusmeri i dešifruje svaki od podataka koji se šalju između pretraživača i veb servera. Na taj način poznaje internet saobraćaj žrtve.
  • SSL otmica: Kada se unese veb lokacija, pretraživač prvo uspostavlja vezu sa HTTP protokolom, a zatim prelazi na HTTPS. Ovo omogućava obezbeđivanje bezbednosnog sertifikata, čime se obezbeđuje da se korisnik bezbedno kreće. Ako postoji napadač, napadač će preusmeriti saobraćaj na vaš uređaj pre nego što se uspostavi veza sa HTTPS protokolom. Na taj način ćete moći da pristupite informacijama o žrtvi.
  • SSL stripping- Napadač koristi MitM napad trovanja ARP keša. Na taj način ćete navesti korisnika da unese HTTP verziju sajta. Sa ovim ćete imati pristup svim dešifrovanim podacima.

Izbegavajte napad čoveka u sredini

Napadi čoveka u sredini predstavljaju veliki rizik za informacije korisnika unutar mreže. Zbog toga je uvek potrebno biti na oprezu i preduzeti korake da smanjiti verovatnoću napada. Najbolja preporuka je da koristite VPN, uspevajući da šifrujete našu vezu. Takođe, ne zaboravite da proverite da kada jednom uđete na sajt ostaje sa HTTPS-om. Ako pređete na HTTP, možda ćete biti u opasnosti od napada.

A što se tiče ovog protokola, ako veb lokacija radi samo sa HTTP-om, pokušajte da ne ulazite, jer se ne smatra bezbednim. Такође budite u toku sa svim ažuriranjima. Svakodnevno se obnavljaju bezbednosne metode kako bi se zaštitile korisničke informacije. Ne zaboravite da proverite da li e-poruke koje dobijate dolaze sa bezbednih adresa. Primenom ovih preporuka smanjićete rizike.

Имаш Telegram instaliran? Primite najbolji post svakog dana naš kanal. Ili, ako želite, saznajte sve od naših Фацебоок страница.

Рецент Постс

Najbolji Android telefoni 2016
Коментара

Najbolji Android telefoni 2016

10 najboljih besplatnih Android igara u 2018
Igre

10 najboljih besplatnih Android igara u 2018

$config[zx-auto] not found$config[zx-overlay] not found