Útoky Man in the middle

 

Podstata útoku

 

Podstatou útoku typu "Man in the middle" je aby sa útočník stal prostredním členom v sieťovej komunikácií medzi dvoma systémami, napr. medzi počítačom a serverom. Tým že sa útočník stane prostredníkom medzi dvoma systémami, môže odpočúvať prípadne meniť správy odosielané medzi systémami. Odpočúvať sieťovú komunikáciu môže pomocou rôznych sieťových analyzátorov tiež nazývaných paketový sniffer, ktoré sa používajú na zachytávanie a zaznamenávanie komunikácie v počítačovej sieti alebo v jej časti. Pokiaľ cez danú sieť prechádza dátový tok údajov tak sieťový analyzátor paketov zachytí a zaznamená každý jeden paket. 

 

Motivácia útočníka

 

Na takej veľkej sieti akou sa stala sieť Internet, môže byť útočník takmer ktokoľvek, preto je potrebné sa voči sieťovým útokom aktívne brániť. Útoky typu "Man in the middle" sa používajú na odpočúvanie sieťovej komunikácie. Sú veľmi nebezpečné čo sa týka ochrany osobných údajov ako napríklad: používateľské meno a heslo, rodné číslo, číslo kreditnej karty. Pokiaľ útočník získa vaše osobné údaje, napríklad počas prihlasovania sa na internet banking a zneužije ich vo váš neprospech tak môžete príjsť k finančnej ujme. Alebo môže zneužiť vaše osobné údaje na nelegálnu činnosť. V dnešnej dobe sú web stránky, ktoré pracujú na finančnom trhu väčšinou dobre zabezpečené, ale nie každé zabezpečenie je sto percentné.

 

Popis útoku

 

V ďalšej časti sú zobrazené obrázky smeru sieťovej komunikácie. Šípkami je naznačený smer komunikácie.

Na obrázku 1 je zobrazená bežná sieťová komunikácia medzi užívateľom webovej stránky a WEB serverom. 

 

 

 

 

 

 

 

 

1.  Bežná sieťová komunikácia medzi počítačom a WEB serverom

 

Podstatou útoku typu "Man in the middle" je to aby sa útočník stal prostredníkom sieťovej komunikácie. Sieťová komunikácia po úspešnom útoku bude odklonená tak aby prechádzala cez útočníkov počítač. Na obrázku 2 je zobrazený smer sieťovej komunikácie. Všetka sieťová komunikácia prechádza cez prostredný člen, ktorým sa stal útočník po prevedení útoku.

 

 

 

 

 

 

 

 

 

 

 

 

2.  Odklonenie sieťovej komunikácie

 

Tento druh útokov je najčastejšie vykonávaný na lokálnych sieťach. Na obrázku 3 je zobrazený smer sieťovej komunikácie na lokálnej sieti. Táto práca sa venuje hlavne útokom na lokálnych sieťach.

 

 

 

 

 

 

 

 

 

 

 

 

 

3.  Odklonenie sieťovej komunikácie na lokálnej sieti

 

Útoky na LAN sieti:

 

• ARP Spoofing

• DHCP Spoofing

• MAC Flooding

• Port Stealing

• DNS Spoofing

 

Nástroje:

 

• Ettercap

• Cain and Abel

• Dsniff

• PacketCreator

 

Animácia útoku:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Ochrana pred útokom

 

Všeobecne sa dá chrániť pred útokmi typu "Man in the middle" používaním zabezpečených protokolov ako napríklad SSL, TLS, HTTPS, SSH, FTPS, POP3S. Aj po úspešnom vykonaní útoku sa bežnému útočníkovy nepodarí získať citlivé údaje, pretože sú v šifrovanej podobe. Útočník bude vidieť v sieťovom analyzátore bežiacu sieťovú komunikáciu, no nebude mať snej taký osoh ako keby obeť používala nezabezpečené protokoly. Zabezpečené protokoly sa používajú najmä pri prenášaní dôverných informácií ako napríklad rodné čísla, údaje o bankových účtoch, heslá...