1

حمله مرد میانی(mitma) برای دستیابی به اطلاعات

  • کد خبر : 7985
  • 16 شهریور 1395 - 15:59
حمله مرد میانی(mitma) برای دستیابی به اطلاعات

اخیراً هکر ها از راه های جدیدی علاوه بر انواع بدافزار و باج افزار و هک و … برای دسترسی به اطلاعات حساس کاربران استفاده می کنند . یکی از این راه ها، حمله مرد میانی یا man in the middle attack است.

#دستیابی_به_اطلاعات #حمله_مرد_میانی #بیشتر_بدانیم #دانستنی

اخیراً هکر ها از راه های جدیدی علاوه بر انواع بدافزار و باج افزار و هک و … برای دسترسی به اطلاعات حساس کاربران استفاده می کنند . یکی از این راه ها، حمله مرد میانی یا man in the middle attack است.

همه افراد در زندگی روزمره خود مکالماتی دارند و اغلب در این مکالمات اطلاعاتی رد و بدل می شود که هیچ کس دوست ندارد این مکالمات توسط شخص سومی کنترل و شنیده شود.

اخیراً هکر ها از راه های جدیدی علاوه بر انواع بدافزار و باج افزار و هک و … برای دسترسی به اطلاعات حساس کاربران استفاده می کنند.

مراقب حمله مرد میانی(mitma) باشید

یکی از این راه های دستیابی به اطلاعات، حمله مرد میانی یا man in the middle attack است. در این نوع حملات، امکان استراق سمع و جستجوی اطلاعات رد و بدل شده بین دو سیستم توسط هکر ها وجود دارد.

این ارتباط بین حمله کننده و کاربر و از طرفی میان حمله کننده و سرور ایجاد می شود. توسط این حملات، امکان مشاهده و جمع آوری اطلاعات موجود در http فراهم می شود.

هنگام این حمله، مهاجم از طرق مختلف با قربانی اتصالاتی برقرار می کند و پیام های آن ها را باز پخش می کند و حمله کننده می تواتد تمام مکالمات را کنترل کند.

سپس مهاجم با جمع آوری اطلاعات و کنترل آن از نقاط ضعف و اطلاعات حساس اشخاص استفاده می کند و اخاذی انجام می دهد.

جالب است بدانید گاهی اوقات در این حمله ترافیک اینترنت بیش از این که به مقصود خود برسد، کنترل می شود و یا آن را به درگاه دیگری هدایت می کند و اطلاعات شخصی افراد را بدست می آورد.

مطالب مرتبط  خواص قارچ خوراکی

هنگام این حمله، معمولاً مرورگر اینترنت یک پیغام هشدار دهنده به کاربر ارسال می کند ولی کاربر به علت عدم آگاهی از وجود تهدید ، این پیغام را نادیده می گیرد. البته گاهی ممکن است پیغام هشداری به کاربر ارسال نشود.

فریب دادن dns یکی دیگر از انواع حملات شخص میانی است که در این روش شخص حمله کننده قادر است اطلاعات نادرستی برای کامپیوتر میزبان (قربانی) ایجاد کند.

بنابراین زمانی که شخص قربانی تصمیم دارد به سایتی مانند www.microsoft.com با IP:xxx.xx.xx.xx واردشود، در واقع وارد سایت جعلی دیگری با آدرس IP:YYY.YY.YY.YY می شود و این سایت جعلی اطلاعاتی را که کاربر وارد می کند، ثبت می کند و به سرقت اطلاعات می پردازد.

این حملات تنها هنگامی موفق خواهد بود که هکر دو طرف را شناسایی کند و از هر دو طرف مجوز دسترسی پیدا کند که اکثر گواهی های الکترونیکی مثلا SSL این اجازه را در انتها به کاربر نمی دهد .

بنابراین کاربران حتماً به علامت SSL در ابتدای نام آدرس سایت ها دقت کنند چرا که ssl در برابر حمله مرد میانی مقاوم است.

راه های مقابله با mitma

  • هیچ گاه برای ورود به اینترنت بانک خود و یا هر قسمت مهم مالی دیگر، به اینترنت وای فای عمومی وصل نشوید.
  • حتماً برای خرید های اینترنتی و نقل و انتقال مالی و … به علامت ssl توجه کنید.
  • اگر چاره ای بجز دسترسی به اینترنت وای فای عمومی نداشتید، حداقل افزونه های مرورگر HTTPS Everywhere یا forc را نصب کنید که یک ارتباط مطمئن و بدون مداخله را برای شما فراهم می کند.
مطالب مرتبط  هفته فرهنگی ایران در روسیه آغاز شد

منبع: پلیس فتا

آیا این مطلب برای شما مفید بود؟

میانگین امتیازات: / 5. تعداد امتیازات:

به این خبر امتیاز دهید

0/5 (0 نظر)
لینک کوتاه : https://danestanyonline.ir/?p=7985

ثبت دیدگاه

مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : 0
قوانین ارسال دیدگاه
  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.

فرم جستجو