Как происходит взлом данных с помощью атаки Man in the middle (MITD)?

Взлом данных с помощью атаки Man in the middle (MITM) происходит в два этапа: www.securitylab.ru

1. Перехват. www.securitylab.ru Злоумышленник вмешивается в процесс передачи данных из/в сеть жертвы, перехватывая их с помощью «подставной» сети прежде, чем данные будут реально отправлены адресату или поступят в сеть жертвы. www.securitylab.ru Например, злоумышленник создаёт в общественном месте поддельную точку доступа Wi-Fi, для подключения к которой не требуется пароль. www.securitylab.ru Если жертва подключается к такой точке доступа, то злоумышленник получает доступ к любому онлайн-обмену данными, который она выполняет. www.securitylab.ru
2. Дешифрация. www.securitylab.ru После того, как злоумышленник получит доступ к зашифрованным данным жертвы, они должны быть расшифрованы, чтобы злоумышленник мог их прочитать и использовать в своих вредоносных целях. www.securitylab.ru

Некоторые методы, которые используются для перехвата:

• IP-спуфинг (подмена IP-адресов). www.securitylab.ru Злоумышленник изменяет IP-пакеты, чтобы выдать себя за компьютерную систему жертвы. www.securitylab.ru Когда жертва пытается получить доступ к URL-адресу, подключённому к этой системе, вместо этого она неосознанно отправляется на веб-сайт злоумышленника. www.securitylab.ru
• ARP-спуфинг. www.securitylab.ru Злоумышленник использует фальсифицированные сообщения ARP, чтобы связать свой MAC-адрес с легальным IP-адресом жертвы. www.securitylab.ru Подключив свой MAC-адрес к IP-адресу жертвы, злоумышленник получает доступ к любым данным, отправленным на её IP-адрес. www.securitylab.ru
• DNS-спуфинг. www.securitylab.ru Злоумышленник меняет IP-адрес DNS-сервера, чтобы перенаправлять веб-трафик жертвы с предполагаемого реального веб-сайта на мошеннический веб-сайт, который очень похож на оригинальный. www.securitylab.ru

Для расшифровки данных злоумышленник может использовать, например, сниффинг пакетов. www.ssldragon.com Он включает в себя перехват и анализ пакетов данных, проходящих через сеть. www.ssldragon.com Злоумышленники используют пакетные снифферы для перехвата и проверки незашифрованных данных, которые могут содержать конфиденциальную информацию, например, имена пользователей, пароли и личные сообщения. www.ssldragon.com Также злоумышленник может применить SSL Stripping — технику, при которой он понижает уровень защищённого HTTPS-соединения до незашифрованного HTTP-соединения. www.ssldragon.com Таким образом он перехватывает и читает конфиденциальные, иначе зашифрованные данные. www.ssldragon.com

После расшифровки данных злоумышленник может манипулировать ими, например, изменить банковские данные во время онлайн-транзакции, перенаправив средства на свой счёт. www.ssldragon.com