صفحه ی اصلی > اخبار و رویدادها > فناوری اطلاعات > حمله مرد میانی یا Man in the middle چیست ؟
حمله مرد میانی یا Man in the middle چیست ؟ مشاهده در قالب PDF چاپ فرستادن به ایمیل
نوشته شده توسط محمد ظاهری   
سه شنبه, 02 شهریور 1400 ساعت 00:00

در این پست قصد داریم راجب یکی از خطرناکترین حملات در شبکه های کامپیوتری صحبت کنیم , اسم این حمله هست مرد میانی یا man-in-the-middle (مخفف mitm) شاید به خودتون بگید چرا اسم این حمله مرد میانی هست و چرا بسیار خطرناک هست برای رسیدن به جواب با ما همراه باشید.

حملات زیادی در بستر شبکه قابل اجرا هست ولی یکی از مزیت های حمله مرد میانی این است که تارگت (همون سیستم قربانی) متوجه این حمله نمیشود و هکر با استفاده از این حمله میتونه اطلاعات زیادی رو جمع اوری کنه از جمله یوزر ها پسورد ها آدرس ها و….

در حمله مرد میانی هکر میاد و خودش رو بین دو دستگاهی قرار میده که دارن با هم دیگه تبادل اطلاعات میکنن و از این طریق به راحتی میتونه اطلاعات رو شنود کنه و از طریق شنود میتونه به اطلاعات حساسی دست پیدا کنه بدون اینکه سیستم قربانی متوجه بشه. فرض کنید میخواهید از سیستم A به سیستم B یک پیغام ارسال کنید هکر میخواد اطلاعات بین سیستم A  و B رو شنود کنه پس میاد به سیستم A میگه که من سیستم B هستم  و به سیستم B میگه که من سیستم A هستم و هر دو سیستم اطلاعاتشون رو میدن به هکر و تمامی اطلاعات از سیستم هکر عبور میکنه و توسط هکر قابل رویت و تغییر است.

در تصویر پایین نحوه اجرای این حمله رو مشاهده میکنید :

alt

چگونه میتوانیم جلوی حملات مرد میانی (man-in-the-middle) رو در شبکه خودمون بگیریم؟

یکی از راه های جلوگیری از این حمله رمزنگاری اطلاعات است, پروتکل هایی مثل http , ftp , telnet و… اطلاعات رو به صورت clear text  ارسال میکنند و در نتیجه اگر شخصی در شبکه ما حمله مرد میانی (man-in-the-middle)  رو اجرا کند به راحتی به اطلاعاتی که توسط ما انتقال پیدا میکند دسترسی دارد و ما میتوانیم با استفاده از مکانیزم های رمزنگاری مثل https , ipsec  و… جلوی لو رفتن اطلاعات رو در شبکمون بگیریم.

 

آخرین بروز رسانی در جمعه, 05 شهریور 1400 ساعت 18:07
 

اخبار و رویدادها

با ما باشید.

در باره ما

در باره ما

آخرین نظرات

آخرین نظرات

آدرس

آدرس