Cyber ​​Attack: he aha tena, me pehea te mahi, te whaainga me te aukati: Tangata i te Waenganui

He whakaeke ipurangi ko defihe mahi kino ki tetahi punaha, he taputapu, he tono, he huānga ranei he waahanga rorohiko. He mahi e whai ana ki te whiwhi painga mo te kaikohuru i runga i te utu o te tangata i whakaekea.

He rereke nga momo whakaeke ipurangi, he rereke i runga i nga whaainga hei whakatutuki me nga ahuatanga hangarau me te horopaki:

• nga whakaeke ipurangi hei aukati i te mahi a te punaha, 
• e tohu ana ki te taupatupatu o tetahi punaha, 
• Ko etahi whakaeke e aro ana ki nga raraunga whaiaro na tetahi punaha, kamupene ranei,
• ko nga whakaeke ipurangi-whakaoho hei tautoko i nga take, i nga korero me nga kaupapa whakawhitiwhiti korero
• etc ...

I roto i nga whakaeke tino whanui, i nga wa tata nei, he whakaeke mo nga kaupapa ohaoha me nga whakaeke mo nga rerenga raraunga, e kiia ana ko Man-In-The-Middle: he whakaeke e aro ana ki tetahi paetukutuku rongonui, papaarangi ranei hei tahae i nga raraunga putea.

Ko te hunga e kawe ana i te whakaeke ipurangi, takitahi, roopu roopu ranei, ka karangahia Hacker

Te whakaeke tangata-i-te-waenganui

Ka puta te whakaeke a Man in the Middle i te wa e wawao ana te kaiwhaiwhai i waenga i nga korero a te kaihoko me te tūmau. Anei etahi momo whakaeke tangata-i-waenganui:

Wātū kaipahua

I roto i tenei momo whakaeke Man in the Middle, ka hopukia e te kaitukino tetahi huihuinga i waenga i tetahi kaihoko pono me tetahi tūmau whatunga. Ko te rorohiko whakaeke e whakakapi ana i tana wahitau IP ki tera o te kaihoko whakawhirinaki, i te wa e haere tonu ana te kaitoro i te waahi, me te whakapono kei te whakawhitiwhiti korero ki te kaihoko. Hei tauira, ka penei pea te whakaeke:

1. Ka hono tetahi kiritaki ki tetahi tūmau.
2. Ka riro i te rorohiko o te kaitukino te mana whakahaere o te kiritaki.
3. Ka momotuhia e te rorohiko a te kaitukino te kiritaki mai i te tūmau.
4. Ka whakakapihia e te rorohiko a te kaitukino te wahitau IP o te kiritaki me tana ake wahitau IP e
   me te whakapohehe i te wahitau MAC o te kiritaki.
5. Kei te korero tonu te rorohiko a te kaitukino ki te tūmau, ā, e whakapono ana te tūmau kei te kōrero tonu ia ki te kiritaki tūturu.

Tiaki IP

Ka whakamahia te tinihanga IP e te kaitukino ki te whakatenatena i tetahi punaha kei te whakawhitiwhiti korero ki tetahi hinonga mohio me te pono, na reira ka whai waahi te kaitukino ki te punaha. Ka tukuna e te kaitukino he paakete me te wahitau IP puna o tetahi kaihautu mohio me te pono hei utu mo tana ake wahitau IP puna ki tetahi kaihautu haerenga. Ka taea e te kaihautu haerenga te whakaae ki te paatete me te mahi i runga i tera, ka tuku uru.

tukurua

Ka puta te whakaeke i te wa e haukotia ana e te kaitukino me te penapena i nga karere tawhito katahi ka ngana ki te tuku i muri mai, me te whakaahua i tetahi o nga kaiuru. Ka taea te whakahoki i tenei momo ki nga tohu waahi waahi, a Nuncio (he tau matapōkere, aho rānei ka huri i te wā).

I tenei wa, kaore he hangarau kotahi, he whirihoranga ranei hei aukati i nga whakaeke katoa a Man in the Middle. I te nuinga o te waa, ko te whakamunatanga me nga tiwhikete matihiko he whakamarumaru whai hua ki nga whakaeke Man in the Middle, e whakarite ana i te noho muna me te pono o nga whakawhitiwhitinga korero. Engari ko te whakaeke tangata-i-waenganui ka taea hoki te werohia ki waenganui o nga whakawhitiwhiti korero kia kore ai e taea e te tuhinga tuhi te awhina - hei tauira, ka haukotia e te kaiwhaiwhai "A" te taviri a te tangata "P" ka whakakapi ki te tō kī tūmatanui. No reira, ko te tangata e hiahia ana ki te tuku karere whakamunatia ki a P ma te whakamahi i te taviri a te iwi a P, kei te whakamahi pohehe i te taviri whanui a A. Na reira, ka taea e A te panui i te karere mo P, ka tuku i te karere ki a P, kua whakamunatia ki te taviri tuuturu a P. P, a kare rawa a P e kite kua taupatupatuhia te korero. I tua atu, ka taea ano e A te whakarereke i te karere i mua i te whakahokinga atu ki a P. Ka kite koe, kei te whakamahi a P i te whakamunatanga me te whakaaro kei te mau ana korero engari kaore, na te Man in the Middle attack.

Na me pehea koe e mohio ai ko te taviri whanui a P no P, ehara i a A? I hangaia nga mana tiwhikete me nga mahi hash hei whakaoti i tenei raru. Ki te hiahia te tangata 2 (P2) ki te tuku karere ki a P, a ka hiahia a P kia tino mohio kare a A e panui, e whakarereke ranei i te karere, a, no P2 tonu te karere, me whakamahi te tikanga e whai ake nei:

1. Ka hangaia e P2 he kī hangarite ka whakamuna ki te kī tūmatanui o P.
2. Ka tukuna e P2 te kī hangarite whakamunatia ki a P.
3. Ka tātaihia e P2 he hash o te karere me te haina mamati.
4. Ka whakamuna a P2 i tana karere me te tohu tohu o te karere ma te whakamahi i te ki hangarite ka tukuna ki a P.
5. Ka taea e P te tango i te ki hangarite mai i a P2 na te mea kei a ia anake te ki motuhake hei wetemuna i te whakamunatanga.
6. P, me P anake, ka taea te wetewete i te karere whakamunatia hangarite me te hash kua hainatia na te mea kei a ia te matua hangarite.
7. Ka taea e ia te manatoko karekau te karere i whakarereke na te mea ka taea e ia te tatau i te hash o te karere kua tae mai me te whakataurite ki te panui kua hainatia mamati.
8. Ka taea hoki e P te whakaatu ki a ia ano ko P2 te kaituku na te mea ka taea e P2 anake te haina i te hash kia manatokohia ki te taviri whanui a P2.

Malware me te Tangata i te Waenganui

Ka taea te whakarewa i te whakaeke ma te whakamahi i te malware; i roto i nga korero hangarau ka korero matou mo te whakaeke "tangata i roto i te pūtirotiro"Na te mea ka pangia e te kaitukino ma te huaketo te rorohiko tirotiro paetukutuku.

Kotahi te waa i whakararu i te kaitirotiro, ka taea e te kaiwhaiwhai whakahaere i te wharangi paetukutuku e whakaatu ana i tetahi mea rereke i te pae taketake.

Ka taea ano e ia te hopu i te hunga kino i runga i nga paetukutuku rūpahu, e whakataurite ana i te peeke, i nga wharangi paapori pāpori ranei, hei tauira, te tango i nga taviri uru ... whakaarohia te toenga!

Me tango te Torotiana hei tauira Tutei, whakamahia hei keylogger ki te tahae i nga tohu tohu paetukutuku. Tutei I whakawhanakehia i Ruhia i te tau 2009, i rongonuihia na roto i nga toronga tirotiro Google Chrome, Firefox, Internet Explorer me Opera.

Waihangahia he Tohu Uru rūpahu

Ko te momo whakaeke whakamutunga (he ahua iti nei), heoi, ko te mea e mahi tonu ana. Ka whai waahi ki te hanga i tetahi Tohu Uru rūpahu (he rite te ingoa engari kaore e rite ki te ingoa tika), na reira ka hanga he piriti i waenganui i te kaiwhakamahi me te pouara o te whatunga Wi-Fi.

I kii he ahua ke, he iti noa iho, engari i nga wa katoa ka taka te tangata ki a ia, ka hono atu ki te Tohu Uru pokanoa i hangaia e te kaipatu, na reira ka whakatuwherahia nga tatau o tana taputapu.

Kahaki pihikete wātū

Ko tetahi atu momo whakaeke Man in the Middle ka puta i te wa e tahaetia ana e te hunga kino nga tohu waehere i hangaia e to kaitirotiro hei hono atu ki nga paetukutuku rereke. I tenei keehi ka korero matou mo te kaaina pihikete.

Ka taea e enei waahanga waehere, pihikete waahi ranei, nga mano o nga korero whaiaro tino nui: ingoa ingoa, kupuhipa, puka kua whakakiia i mua, mahi ipurangi, tae atu ki to wahitau tinana. I te wa e mau ana enei korero katoa, ka taea e te hacker te whakamahi i roto i te maha o nga huarahi (kaore tetahi o enei mo te pai), penei i te tohu i a koe i runga ipurangi, te uru ki nga raraunga putea, te whakahaere tinihanga me te tahae ma te whakamahi i to tuakiri me etahi atu.

Mena kua pa ki a koe tetahi whakaeke me te hiahia ki te whakaora i te mahi noa, ki te hiahia noa koe ki te kite marama me te mohio pai ake, ka hiahia ranei koe ki te aukati: tuhia mai ki a matou rda@hrcsrl.it. 

Ka aro pea koe ki ta maatau panui mo nga whakaeke Malware ->

Me pehea te mahi whakaeke tangata-i-waenganui?

Ko te Man in the Middle attack e rua nga waahanga:

Wāhanga 1: haukoti

Ko te kaupapa tuatahi mo te tangata-i-te-waenganui ko te haukoti i to hokohoko Ipurangi i mua i te taenga atu ki tana haerenga. He torutoru nga tikanga mo tenei:

• IP Spoofing: Ka rite ki te roopu o nga tahae e tono ana i nga pereti raihana rūpahu ki te motuka e mawhiti ana, me te Kawa Ipurangi (IP) whakapohehe wahitau, ka whakapohehe nga kaiwhaiwhai i te puna pono o nga raraunga ka tukuna e ratou ki to rorohiko ma te huna i te mea he tika me te pono. 
• ARP Spoofing: Ka kiia ano ko te mate ARP, he ararere karere ARP kino ranei, ma tenei tikanga MITM ka taea e nga kaiwhaiwhai te tuku karere rūpahu Kawa Whakatau Whakatau (ARP)
• Spoofing DNS: e tu ana mo te Pūnaha Ingoa Rohe he punaha mo te huri i nga ingoa rohe Ipurangi mai i nga wahitau IP tau roa me te kore e taea te whakahua ki nga wahitau mohio me te ngawari ki te wareware.

Hipanga 2: wetemuna

I muri i te haukoti i to hokohoko tukutuku, me whakakorehia e nga kaiwhai. Anei etahi o nga tikanga wetewete e whakamahia ana mo nga whakaeke MITM:

• Tiaki HTTPS
• KORERO SSL
• SSL kahakina
• Tihei SSL

Mena kua pa ki a koe tetahi whakaeke me te hiahia ki te whakaora i te mahi noa, ki te hiahia noa koe ki te kite marama me te mohio pai ake, ka hiahia ranei koe ki te aukati: tuhia mai ki a matou rda@hrcsrl.it. 

Ka aro pea koe ki ta maatau panui mo nga whakaeke Malware ->

Te aukati whakaeke tangata-i-te-waenganui

Ahakoa he tino kino nga whakaeke Man in the Middle, ka taea e koe te mahi nui ki te aukati i a raatau ma te whakaiti i nga tupono me te pupuri i o raraunga, moni me te…

Whakamahia he VPN i nga wa katoa

Ko te kupu, he kaupapa, he taupānga ranei te VPN e huna ana, e whakamuna ana, e huna ana i nga ahuatanga katoa o to oranga ipurangi, penei i te imeera, korerorero, rapunga, utu, tae atu ki to waahi. Ka awhina nga VPN i a koe ki te aukati i nga whakaeke a Man i te Waenganui me te tiaki i tetahi whatunga Wi-Fi ma te whakamuna i o hokohoko ipurangi katoa ka huri hei reo koretake me te kore e uru atu mo te tangata e ngana ana ki te tutei i a koe.

Tikina he wheori pai

Me whiwhi koe i tetahi rorohiko wheori whai hua me te pono
Mena he iti to tahua, ka kitea e koe he maha nga wheori kore utu i runga ipurangi

Aromatawai Haumarutanga

Koia te tikanga matua mo te ine i te taumata haumarutanga o to kamupene o naianei.
Ki te mahi i tenei he mea tika ki te whakauru i tetahi roopu Cyber ​​​​kua tino rite, ka taea ki te whakahaere i te tātaritanga o te kawanatanga e kitea ana e te kamupene mo te haumarutanga IT.
Ka taea te whakahaere i te tātaritanga, ma te uiui i mahia e te Cyber ​​​​Team ranei
he tukutahi ano, ma te whakaki i te patai i runga ipurangi.

Ka taea e matou te awhina i a koe, whakapaa atu ki nga tohunga srl ​​HRC ma te tuhi ki rda@hrcsrl.it.

TE WHAKAMAHI WHAKAMAHI: mohio ki te hoariri

Neke atu i te 90% o nga whakaeke hacker ka tiimata me nga mahi a nga kaimahi.
Ko te Maharahara te patu tuatahi ki te patu i te tupono ipurangi.

Koia te hanga "Awareness", ka taea e matou te awhina i a koe, whakapaa atu ki nga tohungatanga HRC srl ma te tuhi ki rda@hrcsrl.it.

TE WHAKAMAHI ME TE WHAKAUTU (MDR): te whakamarumaru i te waahi mutunga

He nui te uara o nga raraunga rangatōpū ki te hunga hara ipurangi, na reira ka arohia nga tohu mutunga me nga kaitoro. He uaua mo nga otinga haumarutanga tuku iho ki te aukati i nga riri ka puta ake. Ka karohia e te hunga hara ipurangi nga parepare wheori, ka whai rawa i te korenga o nga roopu IT umanga ki te aro turuki me te whakahaere i nga huihuinga haumarutanga huri noa i te karaka.

Ma ta matou MDR ka taea e matou te awhina i a koe, whakapaa atu ki nga tohunga srl ​​HRC ma te tuhi ki rda@hrcsrl.it.

Ko te MDR he punaha mohio e aro turuki ana i nga whakawhitinga whatunga me te mahi tātari whanonga
pūnaha whakahaere, te tautuhi i nga mahi hihira me te kore e hiahiatia.
Ka tukuna enei korero ki tetahi SOC (Security Operation Center), he taiwhanga e whakahaerehia ana e
kaitätari haumaru ipurangi, kei a ia nga tiwhikete haumaru ipurangi matua.
Mena he rerekee, ka taea e te SOC, me te ratonga whakahaere 24/7, te wawao i nga taumata rereke rereke, mai i te tuku imeera whakatupato ki te wehe i te kaihoko mai i te whatunga.
Ka awhina tenei ki te aukati i nga riri ka taea i roto i te puku me te karo i nga kino e kore e taea te whakatika.

TE WHAKAMAHI I TE PUKAPUKA WHAKAARO: he tātaritanga o te PAPUPU POURI

Ko te paetukutuku pouri e tohu ana ki nga ihirangi o te Paetukutuku Ao Whānui i roto i nga kupenga pouri ka taea te toro atu ma te Ipurangi ma te rorohiko motuhake, whirihoranga me nga urunga.
Ma ta matou Tirotiro Tukutuku Haumarutanga ka taea e matou te aukati me te pupuri i nga whakaeke ipurangi, timata mai i te tātaritanga o te rohe kamupene (hei tauira: ilwebcreativo.it ) me nga wahitau imeera takitahi.

Whakapaa mai ma te tuhi ki rda@hrcsrl.it, ka taea e taatau te whakarite he mahere whakatikatika hei wehe i te riri, hei aukati i te horapa, a defika mahia e matou nga mahi whakatika. Ka whakaratohia te ratonga 24/XNUMX mai i Itari

CYBERDRIVE: tono haumaru mo te tiri me te whakatika i nga konae

Ko CyberDrive he kaiwhakahaere konae kapua me nga paerewa haumarutanga teitei na te whakamunatanga motuhake o nga konae katoa. Whakaritea te haumarutanga o nga raraunga umanga i te wa e mahi ana i te kapua me te tiri me te whakatika tuhinga me etahi atu kaiwhakamahi. Mena kua ngaro te hononga, karekau he raraunga e penapena ki te PC o te kaiwhakamahi. Ka aukati a CyberDrive i te ngaro o nga konae na te kino ohorere, i tangohia ranei mo te tahae, ahakoa tinana, matihiko ranei.

«TE CUBE»: te otinga hurihuri

Ko te pokapu raraunga iti rawa atu me te tino kaha i roto i te pouaka e tuku ana i te mana rorohiko me te whakamarumaru mai i te kino o te tinana me te arorau. I hoahoatia mo te whakahaerenga raraunga i roto i nga taiao taha me te robo, nga taiao hokohoko, nga tari ngaio, nga tari mamao me nga pakihi iti kei reira te waahi, te utu me te whakapau kaha. Kaore e hiahiatia he pokapū raraunga me nga kaapata whatanga. Ka taea te whakanoho ki roto i tetahi momo taiao na runga i te paanga rerehua i runga i nga waahi mahi. Ka tukuna e te «Cube» te hangarau rorohiko hinonga ki nga pakihi iti me te reo-rahi.

Whakapaa mai ma te tuhi ki rda@hrcsrl.it.

Kei te pirangi pea koe ki ta maatau Man in the Middle post

Ercole Palmeri: Ko nga mahi hou kua matenui

[ultimate_post_list id =”12982″]