Ionnsaigh saidhbear: dè a th’ ann, mar a tha e ag obair, amas agus mar a chuireas e casg air: Man in the Middle

Tha ionnsaigh saidhbear definible mar ghnìomhachd nàimhdeil an aghaidh siostam, inneal, tagradh no eileamaid aig a bheil co-phàirt coimpiutair. Is e gnìomh a th’ ann a tha ag amas air buannachd fhaighinn don neach-ionnsaigh aig cosgais an ionnsaigh.

Tha diofar sheòrsaichean de ionnsaighean saidhbear ann, a tha ag atharrachadh a rèir nan amasan a tha rin coileanadh agus na suidheachaidhean teicneòlach agus co-theacsail:

• ionnsaighean saidhbear gus casg a chuir air siostam bho bhith ag obair, 
• tha sin a’ comharrachadh co-rèiteachadh siostam, 
• bidh cuid de dh’ ionnsaighean ag amas air dàta pearsanta a bhuineas do shiostam no companaidh,
• ionnsaighean saidhbear-iomairt mar thaic do dh’ adhbharan no iomairtean fiosrachaidh is conaltraidh
• etc ...

Am measg nan ionnsaighean as fharsainge, o chionn ghoirid, tha ionnsaighean airson adhbharan eaconamach agus ionnsaighean airson sruthan dàta, ris an canar Man-In-The-Middle: ionnsaigh a tha ag amas air làrach-lìn no stòr-dàta mòr-chòrdte gus dàta ionmhasail a ghoid.

Canar an fheadhainn a nì an ionnsaigh saidhbear, leotha fhèin no ann am buidhnean Hacker

Fear-sa-mheadhan ionnsaigh

Bidh ionnsaigh Man in the Middle a’ tachairt nuair a chuireas neach-tarraing e fhèin a-steach eadar conaltradh teachdaiche agus frithealaiche. Seo cuid de sheòrsan cumanta de ionnsaighean fear-sa-meadhan:

Seisean a’ gabhail thairis

Anns an t-seòrsa seo de ionnsaigh Man in the Middle, bidh neach-ionnsaigh a ’gabhail thairis seisean eadar teachdaiche earbsach agus frithealaiche lìonra. Bidh an coimpiutair ionnsaigh a’ dol an àite an t-seòladh IP aige le seòladh an neach-dèiligidh earbsach, fhad ‘s a tha an frithealaiche a’ leantainn air adhart leis an t-seisean, a ’creidsinn gu bheil e a’ conaltradh ris an neach-dèiligidh. Mar eisimpleir, dh’ fhaodadh an ionnsaigh a dhol mar seo:

1. Bidh neach-dèiligidh a 'ceangal ri frithealaiche.
2. Bidh coimpiutair an neach-ionnsaigh a 'faighinn smachd air a' chleachdaiche.
3. Bidh coimpiutair an neach-ionnsaigh a’ dì-cheangal an neach-dèiligidh bhon t-seirbheisiche.
4. Bidh coimpiutair an neach-ionnsaigh a’ dol an àite seòladh IP an neach-dèiligidh leis an t-seòladh IP aige fhèin e
   agus a 'falach seòladh MAC an neach-dèiligidh.
5. Tha coimpiutair an neach-ionnsaigh a 'leantainn air adhart a' bruidhinn ris an fhrithealaiche agus tha an fhrithealaiche den bheachd gu bheil e fhathast a 'conaltradh ris an neach-dèiligidh fìor.

Spoofing IP

Bidh neach-ionnsaigh a’ cleachdadh spoofing IP gus toirt a chreidsinn air siostam gu bheil e a’ conaltradh ri eintiteas aithnichte agus earbsach agus mar sin a’ toirt cothrom don neach-ionnsaigh air an t-siostam. Bidh an neach-ionnsaigh a’ cur pasgan le seòladh IP stòr neach-aoigheachd aithnichte agus earbsach an àite an seòladh IP stòr aige fhèin gu aoigheachd ceann-uidhe. B’ urrainn don aoigh ceann-uidhe gabhail ris a’ phacaid agus obrachadh a rèir sin, a’ toirt cothrom.

ath-chluich

Bidh ionnsaigh ath-chluich a’ tachairt nuair a ghlacas neach-ionnsaigh agus a shàbhalas e seann theachdaireachdan agus an uairsin a’ feuchainn rin cur a-mach nas fhaide air adhart, a’ dèanamh atharrais air fear de na com-pàirtichean. Faodar an seòrsa seo a chuir an aghaidh gu furasta le clàran-ama seisean no a nuncio (àireamh air thuaiream no sreang a dh’atharraicheas thar ùine).

An-dràsta, chan eil aon theicneòlas no rèiteachadh ann gus casg a chuir air ionnsaighean Man in the Middle. San fharsaingeachd, tha crioptachadh agus teisteanasan didseatach a’ toirt dìon èifeachdach an aghaidh ionnsaighean Man in the Middle, a’ dèanamh cinnteach à dìomhaireachd agus ionracas conaltraidh. Ach faodar ionnsaigh fear-sa-meadhan a chuir a-steach do mheadhan conaltraidh ann an dòigh nach cuidich eadhon cryptography - mar eisimpleir, bidh an neach-ionnsaigh “A” a ’toirt a-steach iuchair phoblach neach“ P ”agus a’ cur na àite le an iuchair phoblach agad. Mar sin, tha neach sam bith a tha airson teachdaireachd chrioptaichte a chuir gu P a’ cleachdadh iuchair phoblach P a’ cleachdadh iuchair phoblach A gun fhios dha. Mar sin, is urrainn dha A an teachdaireachd airson P a leughadh agus an teachdaireachd a chuir gu P, air a chrioptachadh le fìor iuchair phoblach P. P, agus cha mhothaich P gu bràth gu bheil an teachdaireachd air a chuir an cunnart. A bharrachd air an sin, faodaidh A an teachdaireachd atharrachadh mus cuir e air ais e gu P. Mar a chì thu, tha P a’ cleachdadh crioptachadh agus tha i den bheachd gu bheil am fiosrachadh aice tèarainte ach chan eil, air sgàth ionnsaigh Man in the Middle.

Mar sin ciamar as urrainn dhut a bhith cinnteach gur ann le P a tha an iuchair phoblach aig P agus chan ann ri A? Chaidh ùghdarrasan teisteanais agus gnìomhan hash a chruthachadh gus an duilgheadas seo fhuasgladh. Nuair a tha neach 2 (P2) ag iarraidh teachdaireachd a chuir gu P, agus P airson a bhith cinnteach nach leugh A no nach atharraich e an teachdaireachd agus gur ann bho P2 a tha an teachdaireachd, feumar an dòigh a leanas a chleachdadh:

1. Bidh P2 a’ cruthachadh iuchair co-chothromach agus ga chrioptachadh le iuchair phoblach P.
2. Bidh P2 a’ cur an iuchair co-chothromach crioptaichte gu P.
3. Bidh P2 a’ tomhas hash den teachdaireachd agus ga shoidhnigeadh gu didseatach.
4. Bidh P2 a’ cuairteachadh a theachdaireachd agus hash soidhnichte na teachdaireachd a’ cleachdadh an iuchair co-chothromach agus ga chuir gu P.
5. Tha P comasach air an iuchair cho-chothromach fhaighinn bho P2 oir chan eil aige ach an iuchair phrìobhaideach gus an crioptachadh a dhì-chrioptachadh.
6. Faodaidh P, agus dìreach P, an teachdaireachd a tha air a chrioptachadh gu co-chothromach agus an hash soidhnichte a dhì-chrioptachadh leis gu bheil an iuchair co-chothromach aige.
7. Tha e comasach dha dearbhadh nach deach an teachdaireachd atharrachadh oir is urrainn dha hash na teachdaireachd a fhuaireadh obrachadh a-mach agus a choimeas ris an fhear le ainm sgrìobhte didseatach.
8. Tha P cuideachd comasach air dearbhadh dha fhèin gur e P2 an neach a chuir e oir chan urrainn ach P2 ainm a chuir ris an hash gus am bi e air a dhearbhadh le iuchair phoblach P2.

Malware agus Man in the Middle

Tha e comasach ionnsaigh a chuir air bhog le bhith a ’cleachdadh malware; ann am jargon teignigeach bidh sinn a’ bruidhinn air ionnsaigh "duine anns a' bhrabhsair“Leis gu bheil an neach-ionnsaigh tron ​​​​bhìoras a’ toirt buaidh air bathar-bog brobhsaidh lìn.

Aon uair chuir e bacadh air a’ bhrabhsair, faodaidh an neach-ionnsaigh duilleag-lìn a làimhseachadh a’ sealltainn rudeigin eadar-dhealaichte bhon làrach thùsail.

Dh’ fhaodadh e cuideachd na mì-fhortanach a ghlacadh air làraich-lìn meallta, a bhios coltach ri duilleagan bancaidh no meadhanan sòisealta, mar eisimpleir, a’ gabhail seilbh air na h-iuchraichean ruigsinneachd ... smaoinich an còrr!

Gabhamaid an trojan mar eisimpleir Sùilean Spè, air a chleachdadh mar keylogger gus teisteanasan làrach-lìn a ghoid. Sùilean Spè a leasachadh anns an Ruis ann an 2009, chaidh mòr-chòrdte a dhèanamh tro leudachadh brabhsair Google Chrome, Firefox, Internet Explorer agus Opera.

Cruthaich puing inntrigidh meallta

Is e an seòrsa ionnsaigh mu dheireadh (a dh’ fhaodadh a bhith caran beag), ge-tà, an tè a tha cha mhòr an-còmhnaidh ag obair. Tha e a’ toirt a-steach a bhith a’ cruthachadh puing inntrigidh meallta (le ainm coltach ris ach chan eil an aon rud ris an fhear dhligheach), mar sin a’ cruthachadh a drochaid eadar an neach-cleachdaidh agus router an lìonra Wi-Fi.

Air a ràdh mar sin tha e coltach gu bheil e neònach agus beag, an àite sin bidh daoine cha mhòr an-còmhnaidh a’ tuiteam air a shon agus a ’ceangal ris an àite inntrigidh meallta a chruthaich an neach-ionnsaigh, agus mar sin a’ fosgladh dorsan an inneal aige.

Fuadach cookie seisean

Bidh seòrsa eile de ionnsaigh Man in the Middle a’ tachairt nuair a bhios eucoirich a’ goid criomagan còd a chruthaich do bhrobhsair gus ceangal ri diofar làraich-lìn. Anns a 'chùis seo tha sinn a' bruidhinn mu bhith a 'toirt air falbh briosgaidean.

Faodaidh na mìltean de fhiosrachadh pearsanta deatamach a bhith anns na criomagan còd seo, no briosgaidean seisean: ainmean-cleachdaidh, faclan-faire, foirmean ro-lìonta, gnìomhachd air-loidhne, agus eadhon do sheòladh corporra. Aon uair ‘s gu bheil am fiosrachadh seo gu lèir aige, faodaidh neach-tarraing a chleachdadh ann an grunn dhòighean cha mhòr gun chrìoch (chan eil gin dhiubh airson math), leithid a bhith gad atharrais air-loidhne, a’ faighinn cothrom air dàta ionmhais, a ’cur air dòigh foill agus mèirle le bhith a’ cleachdadh d ’aithne agus msaa.

Ma tha thu air ionnsaigh fhulang agus gu feum thu gnìomhachd àbhaisteach a thoirt air ais, no ma tha thu dìreach airson faicinn gu soilleir agus tuigsinn nas fheàrr, no ma tha thu airson casg: sgrìobh thugainn aig rda@hrcsrl.it. 

Is dòcha gu bheil ùidh agad anns an dreuchd againn air ionnsaighean Malware ->

Ciamar a tha ionnsaigh fear-sa-meadhan ag obair?

Tha dà ìre ann an ionnsaigh Man in the Middle:

Ceum 1: interception

Is e a’ chiad rud a tha riatanach do neach-ionnsaigh fear sa mheadhan stad a chuir air do thrafaig eadar-lìn mus ruig e a cheann-uidhe. Tha beagan dhòighean ann airson seo:

• Spoofing IP: Mar bhuidheann de mhèirlich a’ cur lannan cead meallta chun chàr a chaidh a chleachdadh gus teicheadh, le seòladh Pròtacal Eadar-lìn (IP) a’ spoofing, bidh hackers a’ falmhachadh fìor thùs an dàta a chuireas iad chun choimpiutair agad le bhith ga fhalach mar rud dligheach agus earbsach. 
• ARP Spoofing: Cuideachd ris an canar galar ARP no slighe teachdaireachd ARP droch-rùnach, tha an dòigh MITM seo a’ leigeil le luchd-hackers teachdaireachd Pròtacal Fuasgladh Seòladh (ARP) meallta a chuir
• Spoofing DNS: a 'seasamh airson Domain Name System agus tha e na shiostam airson ainmean àrainn eadar-lìn a thionndadh bho sheòlaidhean IP àireamhach fada agus neo-aithnichte gu seòlaidhean iongantach agus furasta an cuimhneachadh

Ceum 2: dì-chrioptachadh

Às deidh dhut casg a chuir air do thrafaig lìn, feumaidh luchd-hackers a dhì-chrioptachadh. Seo cuid de na dòighean dì-chrioptachaidh as cumanta airson ionnsaighean MITM:

• HTTPS a’ spùtadh
• BEASTSSL
• SSL a’ gabhail thairis
• Stiall SSL

Ma tha thu air ionnsaigh fhulang agus gu feum thu gnìomhachd àbhaisteach a thoirt air ais, no ma tha thu dìreach airson faicinn gu soilleir agus tuigsinn nas fheàrr, no ma tha thu airson casg: sgrìobh thugainn aig rda@hrcsrl.it. 

Is dòcha gu bheil ùidh agad anns an dreuchd againn air ionnsaighean Malware ->

Bacadh ionnsaigh fear-sa-mheadhan

Ged a dh’ fhaodadh ionnsaighean Man in the Middle a bhith gu math cunnartach, faodaidh tu tòrr a dhèanamh gus casg a chuir orra le bhith a’ lughdachadh nan cunnartan agus a’ cumail do dhàta, airgead agus… urram sàbhailte.

Cleachd VPN an-còmhnaidh

Gu sìmplidh, is e prògram no app a th’ ann an VPN a bhios a’ falach, a’ cuairteachadh, agus a’ falach gach taobh de do bheatha air-loidhne, leithid post-d, cabadaich, rannsachaidhean, pàighidhean, agus eadhon d’ àite. Cuidichidh VPNn thu gus casg a chuir air ionnsaighean Man in the Middle agus dìon lìonra Wi-Fi sam bith le bhith a’ cuairteachadh do thrafaig eadar-lìn gu lèir agus ga thionndadh gu cànan gibberish agus do-ruigsinneach dha neach sam bith a dh’ fheuchas ri spionadh ort.

Luchdaich a-nuas antivirus math

Feumaidh tu gu cinnteach bathar-bog antivirus èifeachdach agus earbsach fhaighinn
Ma tha do bhuidseit teann, gheibh thu grunn antivirus an-asgaidh air-loidhne

MEASADH SEACHDAIN

Is e seo am pròiseas bunaiteach airson ìre tèarainteachd làithreach do chompanaidh a thomhas.
Gus seo a dhèanamh, feumar Sgioba Cyber ​​​​a tha ullaichte gu leòr a thoirt a-steach, comasach air mion-sgrùdadh a dhèanamh air staid a ’chompanaidh a thaobh tèarainteachd IT.
Faodar an anailis a dhèanamh gu sioncronaich, tro agallamh a rinn an Sgioba Cyber ​​​​no
cuideachd asyncronach, le bhith a’ lìonadh ceisteachan air-loidhne.

Is urrainn dhuinn do chuideachadh, cuir fios gu eòlaichean HRC srl le bhith a’ sgrìobhadh gu rda@hrcsrl.it.

FIOSRACHADH Tèarainteachd: bi eòlach air an nàmhaid

Bidh còrr air 90% de ionnsaighean hacker a’ tòiseachadh le gnìomh luchd-obrach.
Is e mothachadh a’ chiad inneal gus cuir an-aghaidh cunnart saidhbear.

Seo mar a chruthaicheas sinn "Mothachadh", is urrainn dhuinn do chuideachadh, cuir fios gu eòlaichean HRC srl le bhith a’ sgrìobhadh gu rda@hrcsrl.it.

RIAGHLADH & FREAGAIRT RIAGHLADH (MDR): dìon endpoint for-ghnìomhach

Tha dàta corporra air leth luachmhor dha cybercriminals, agus is e sin as coireach gu bheil puingean crìochnachaidh agus frithealaichean air an cuimseachadh. Tha e duilich do fhuasglaidhean tèarainteachd traidiseanta cuir an-aghaidh bagairtean a tha a’ tighinn am bàrr. Bidh eucoirich saidhbear a’ dol seachad air dìonan an-aghaidh, a’ gabhail brath air neo-chomas sgiobaidhean IT corporra sùil a chumail air agus a’ riaghladh tachartasan tèarainteachd timcheall a’ ghleoc.

Leis an MDR againn is urrainn dhuinn do chuideachadh, cuir fios gu eòlaichean HRC srl le bhith a’ sgrìobhadh gu rda@hrcsrl.it.

Tha MDR na shiostam tùrail a bhios a’ cumail sùil air trafaic lìonraidh agus a’ dèanamh mion-sgrùdadh giùlain
siostam obrachaidh, a’ comharrachadh gnìomhachd amharasach agus gun iarraidh.
Tha am fiosrachadh seo air a chuir gu SOC (Ionad Gnìomh Tèarainteachd), obair-lann le sgioba
sgrùdairean cybersecurity, aig a bheil prìomh theisteanasan cybersecurity.
Ma thachras neo-riaghailteachd, faodaidh an SOC, le seirbheis air a riaghladh 24/7, eadar-theachd aig diofar ìrean de dhragh, bho bhith a’ cur post-d rabhaidh gu bhith a’ dealachadh an neach-dèiligidh bhon lìonra.
Cuidichidh seo le bhith a’ cuir casg air bagairtean a dh’ fhaodadh a bhith ann am bud agus gus milleadh neo-sheasmhach a sheachnadh.

SGRÙDADH Lìn Tèarainteachd: mion-sgrùdadh air an Lìon dorcha

Tha an lìon dorcha a’ toirt iomradh air susbaint an Lìon Cruinne ann an lìonan dorcha a ruigear tron ​​eadar-lìn tro bhathar-bog sònraichte, rèiteachaidhean agus slighean-inntrigidh.
Leis an Sgrùdadh Lìn Tèarainteachd againn is urrainn dhuinn casg agus cumail a-steach ionnsaighean saidhbear, a’ tòiseachadh le mion-sgrùdadh air raon a ’chompanaidh (me: ilwebcreativo.it) agus seòlaidhean puist-d fa leth.

Cuir fios thugainn le bhith a’ sgrìobhadh gu rda@hrcsrl.it, is urrainn dhuinn ullachadh plana leigheas gus an cunnart a lorg, casg a chuir air sgaoileadh, agus defibidh sinn a’ gabhail na gnìomhan leasachail a tha a dhìth. Tha an t-seirbheis air a thoirt seachad 24/XNUMX às an Eadailt

CYBERDRIVE: tagradh tèarainte airson a bhith a’ roinneadh agus a’ deasachadh fhaidhlichean

Tha CyberDrive na mhanaidsear faidhle sgòthan le ìrean tèarainteachd àrd mar thoradh air a h-uile faidhle a chrioptachadh gu neo-eisimeileach. Dèan cinnteach à tèarainteachd dàta corporra fhad ‘s a tha thu ag obair san sgòth agus a’ roinneadh agus a ’deasachadh sgrìobhainnean le luchd-cleachdaidh eile. Ma thèid an ceangal a chall, chan eil dàta air a stòradh air PC an neach-cleachdaidh. Tha CyberDrive a’ cur casg air faidhlichean a bhith air an call mar thoradh air milleadh tubaisteach no air an cuir a-mach airson mèirle, biodh e corporra no didseatach.

«THE CUBE»: am fuasgladh rèabhlaideach

An datacenter in-a-box as lugha agus as cumhachdaiche a tha a’ tabhann cumhachd coimpiutaireachd agus dìon bho mhilleadh corporra is loidsigeach. Air a dhealbhadh airson riaghladh dàta ann an àrainneachdan iomaill agus robo, àrainneachdan reic, oifisean proifeasanta, oifisean iomallach agus gnìomhachasan beaga far a bheil àite, cosgais agus caitheamh lùtha riatanach. Chan fheum e ionadan dàta agus caibineatan raca. Faodar a shuidheachadh ann an àrainneachd de sheòrsa sam bith mar thoradh air bòidhchead buaidh ann an co-chòrdadh ris na h-àiteachan obrach. Bidh "The Cube" a 'cur teicneòlas bathar-bog iomairt aig seirbheis ghnìomhachasan beaga is meadhanach.

Cuir fios thugainn le bhith a’ sgrìobhadh gu rda@hrcsrl.it.

Is dòcha gu bheil ùidh agad anns an dreuchd Man in the Middle againn

Ercole Palmeri: Ùr-ghnàthachadh tràilleach

[ultimate_post_list id=”12982″]