Атака посредника.

Недавний опрос, проведенный одной из достаточно серьезных компьютерных компаний «Hewlett Packard» показал, что опрошенных ими системных администраторов крупнейших компаний России и стран СНГ более всего волнует тип сетевых атак, называемый MITM (man in the middle), то есть так называемая «атака посредника»
posrednik

Что же такое «атака посредника»?

Атака посредника —  вид атаки в криптографии, когда злоумышленник перехватывает и подменяет сообщения, которыми обмениваются корреспонденты, причём ни один из последних не догадывается о его присутствии в канале.

То есть говоря простым языком вся эта атака выглядит примерно так.

Иванов хочет передать какую-то информацию Петрову. Но эту информацию хочет перехватить Сидоров. Далее, для простоты будем использовать И. П. и С. соответственно.

С. становится посредником передачи информации между И. и П.
То есть информация передается по принципу И. — С. — П.

Для того, чтобы вы не попадались на такого рода уловку я расскажу Вам принцип использования такого рода атаки, в рамках общедоступных сетей wi-fi.
Этот способ стар, как мир, однако, из-за социальной инженерии не теряет своей актуальности и сегодня.

Обычный модем используется для использование его в качестве точки доступа wi-fi. При этом точка доступа ставится в каком-то популярном месте. Жертва подключается в точке вай фай и заходит на его любимые сайты. Однако, есть одно но, в этот момент весь передаваемый траффик прослушивается специализированным программным обеспечением, то есть все его пароли, логины и прочая информация передаваемая в открытом виде доступна нашему условному Сидорову. Избежать такой атаки возможно только путем использования надежного впн-сервера с использованием шифрования траффика или с сайтами использующими протокол https.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *