شما هم اکنون در حال مشاهده مطلب حمله مرد میانی (man-in-the-middle) چیست؟ از اولترا سیکوریتی می باشید

این صفحه تاکنون 685 بار بازدید داشته است
حمله مرد میانی (man-in-the-middle) چیست؟
چکیده مطلب:

  سلام خدمت تمامی کاربران اولترا سیکوریتی   در این پست قصد داریم راجب یکی از خطرناکترین حملات در شبکه های کامپیوتری صحبت کنیم , اسم این حمله هست مرد میانی یا man-in-the-middle (مخفف mitm) شاید به خودتون بگید چرا اسم این حمله مرد میانی هست و چرا بسیار خطرناک هست برای رسیدن به جواب با […]

 

سلام خدمت تمامی کاربران اولترا سیکوریتی

 

در این پست قصد داریم راجب یکی از خطرناکترین حملات در شبکه های کامپیوتری صحبت کنیم , اسم این حمله هست مرد میانی یا man-in-the-middle (مخفف mitm) شاید به خودتون بگید چرا اسم این حمله مرد میانی هست و چرا بسیار خطرناک هست برای رسیدن به جواب با ما همراه باشید.

 

حملات زیادی در بستر شبکه قابل اجرا هست ولی یکی از مزیت های حمله مرد میانی این است که تارگت (همون سیستم قربانی) متوجه این حمله نمیشود و هکر با استفاده از این حمله میتونه اطلاعات زیادی رو جمع اوری کنه از جمله یوزر ها پسورد ها آدرس ها و….

 

در حمله مرد میانی هکر میاد و خودش رو بین دو دستگاهی قرار میده که دارن با هم دیگه تبادل اطلاعات میکنن و از این طریق به راحتی میتونه اطلاعات رو شنود کنه و از طریق شنود میتونه به اطلاعات حساسی دست پیدا کنه بدون اینکه سیستم قربانی متوجه بشه. فرض کنید میخواهید از سیستم A به سیستم B یک پیغام ارسال کنید هکر میخواد اطلاعات بین سیستم A  و B رو شنود کنه پس میاد به سیستم A میگه که من سیستم B هستم  و به سیستم B میگه که من سیستم A هستم و هر دو سیستم اطلاعاتشون رو میدن به هکر و تمامی اطلاعات از سیستم هکر عبور میکنه و توسط هکر قابل رویت و تغییر است.

 

در تصویر پایین نحوه اجرای این حمله رو مشاهده میکنید :

 

 

 

چگونه میتوانیم جلوی حملات مرد میانی (man-in-the-middle) رو در شبکه خودمون بگیریم؟

 

یکی از راه های جلوگیری از این حمله رمزنگاری اطلاعات است, پروتکل هایی مثل http , ftp , telnet و… اطلاعات رو به صورت clear text  ارسال میکنند و در نتیجه اگر شخصی در شبکه ما حمله مرد میانی (man-in-the-middle)  رو اجرا کند به راحتی به اطلاعاتی که توسط ما انتقال پیدا میکند دسترسی دارد و ما میتوانیم با استفاده از مکانیزم های رمزنگاری مثل https , ipsec  و… جلوی لو رفتن اطلاعات رو در شبکمون بگیریم.

 

 

در پست های بعدی ما حمله مرد میانی (man-in-the-middle)  رو به صورت کامل برروی یک شبکه اجرا میکنیم تا با نحوه پیاده سازی این حمله به صورت واقعی نیز آشنا بشید.

دیدگاه کاربران

دیدگاه شما

مطالب پیشنهادی اولترا سیکوریتی

کلیه حقوق این وب سایت نزد اولترا سیکوریتی محفوظ می باشد و هرگونه کپی برداری از قالب و محتوا پیگرد قانونی دارد

طراحی و توسعه توسط اولترا سیکوریتی