Tấn công Man-in-the-Middle là gì? - Android Hạnh phúc

Các cuộc tấn công mạng là phổ biến trong thế giới internet. Do đó, mỗi giây, chúng ta có nguy cơ bị mất thông tin của mình. Một trong những phương pháp được sử dụng rộng rãi nhất hiện nay là tấn công Man-in-the-Middle . Thông qua đó, nó tìm cách can thiệp vào giao tiếp giữa hai hoặc nhiều thiết bị và do đó lấy được dữ liệu được truyền đi. Tuy nhiên, với một số khuyến nghị, bạn có thể quản lý để điều hướng mà không sợ trở thành nạn nhân của tin tặc.

Tấn công Man-in-the-Middle là gì?

Mỗi giây chúng ta tiếp tục lướt trong mạng, chúng ta có nguy cơ bị tấn công mạng. Trong số các cuộc tấn công được công nhận nhiều nhất, và giả sử là một cảnh báo, là cuộc tấn công Man-in-the-Middle, còn được gọi là MitM hoặc cuộc tấn công trung gian . Nó bao gồm một người hoặc phần mềm can thiệp vào giao tiếp giữa các máy tính hoặc thiết bị, cho phép bên thứ ba có quyền truy cập vào thông tin được truyền đi. Ý tưởng của cuộc tấn công này là chuyển hướng dữ liệu và kiểm soát nó.

Sự tiến bộ của công nghệ cũng cho phép sự phát triển của các rủi ro trên Internet. Trước đây, tin tặc đã phải thao túng kênh vật lý để đạt được sự đánh chặn của liên lạc. Điều này không còn cần thiết nữa. Việc sử dụng các mạng chia sẻ làm cho quá trình bên thứ ba thực hiện cuộc tấn công MitM dễ dàng hơn. Thông qua đó, nó được tìm cách ghi đè các giao thức bảo mật , để truy cập thông tin được mã hóa của các thiết bị giao tiếp. Nhìn chung, các cuộc tấn công này thường nhắm vào các giao dịch trực tuyến có liên quan đến tiền.

Các kiểu tấn công Man-in-the-Middle

Nguy cơ bị tấn công MitM luôn tiềm ẩn. Thực tế là không có cách duy nhất để xâm nhập vào giao tiếp dữ liệu . Hacker không làm mọi thứ một cách tình cờ, anh ta biết nạn nhân để thực hiện phương pháp thích hợp nhất và đánh lừa anh ta. Các kiểu tấn công Man-in-the-Middle bao gồm:

  • Tấn công dựa trên máy chủ DHCP: Khi nói về DHCP, nó cho phép bạn gán động một địa chỉ IP và tất cả các cài đặt của nó. Nếu một máy chủ DHCP giả được tạo, thì nó sẽ chiếm quyền kiểm soát việc gán địa chỉ IP cục bộ. Với điều này, bạn có thể chuyển hướng và điều khiển lưu lượng thông tin nhờ vào thực tế là nó có thể sử dụng các cổng và máy chủ DNS để có lợi cho nó.

  • ARP cache ngộ độc: ARP hoặc Giao thức phân giải địa chỉ cho phép phân giải địa chỉ IP của mạng LAN thành địa chỉ MAC. Ngay sau khi giao thức bắt đầu hoạt động, địa chỉ IP và MAC của máy yêu cầu sẽ được gửi đi, cũng như IP của máy được yêu cầu. Cuối cùng thông tin được lưu trữ trong ARP cache. Để có được quyền truy cập vào dữ liệu này, sau đó tin tặc sẽ tạo một ARP giả. Điều này sẽ cho phép địa chỉ MAC của kẻ tấn công kết nối với IP của mạng và nhận tất cả thông tin được truyền đi.
  • Tấn công dựa trên máy chủ DNS: Hệ thống tên miền hoặc DNS có nhiệm vụ dịch tên miền thành địa chỉ IP và lưu trữ chúng trong bộ nhớ đệm để ghi nhớ. Ý tưởng của kẻ tấn công là thao túng thông tin trong bộ nhớ đệm này, thay đổi tên miền và chuyển hướng đến một trang web khác.

Các loại giải mã trong MitM

Khi liên lạc đã bị chặn, thời điểm dữ liệu thu được phải được giải mã . Khi nói đến các cuộc tấn công Man-in-the-Middle, những kẻ tấn công thường tập trung vào bốn cách để truy cập thông tin:

  • Giả mạo HTTPS: HTTPS là một giao thức đảm bảo rằng trang web bạn truy cập giữ cho dữ liệu của bạn an toàn. Nhưng một hacker có khả năng phá vỡ bảo mật này. Cài đặt chứng chỉ gốc bảo mật giả mạo. Trình duyệt bị đánh lừa khi tin rằng trang web an toàn và cho phép truy cập vào khóa mã hóa. Với điều này, kẻ tấn công sẽ có thể lấy được tất cả thông tin đã được giải mã và trả lại cho người dùng mà không nhận thấy rằng mình đã bị xâm phạm.

  • BEAST trong SSL: trong tiếng Tây Ban Nha, nó được biết đến như một lỗ hổng trình duyệt trong SSL / TLS. SSL và TLS là hai giao thức bảo mật khác nhằm bảo vệ thông tin người dùng. Trong trường hợp này, tin tặc lợi dụng điểm yếu của mã hóa khối để chuyển hướng và giải mã từng dữ liệu được gửi giữa trình duyệt và máy chủ web. Bằng cách này, nó biết được lưu lượng truy cập internet của nạn nhân.
  • Đánh cắp SSL: khi một trang web được truy cập, trình duyệt đầu tiên tạo kết nối với giao thức HTTP và sau đó chuyển đến HTTPS. Điều này cho phép cung cấp chứng chỉ bảo mật, do đó giúp người dùng điều hướng an toàn. Nếu có kẻ tấn công, kẻ tấn công sẽ chuyển hướng lưu lượng truy cập đến thiết bị của bạn trước khi đạt được kết nối với giao thức HTTPS. Điều này sẽ cho phép bạn truy cập thông tin của nạn nhân.
  • SSL Stripping - Kẻ tấn công sử dụng cuộc tấn công MitM của ARP cache. Thông qua đó, bạn sẽ yêu cầu người dùng nhập phiên bản HTTP của trang web. Với điều này, bạn sẽ có quyền truy cập vào tất cả dữ liệu được giải mã.

Tránh một cuộc tấn công Man-in-the-Middle

Các cuộc tấn công Man-in-the-Middle gây ra rủi ro lớn cho thông tin người dùng trong mạng. Vì vậy, luôn cần phải cảnh giác và thực hiện các bước để giảm khả năng bị tấn công . Khuyến nghị tốt nhất là bạn nên sử dụng VPN, quản lý để mã hóa kết nối của chúng tôi. Ngoài ra, đừng quên xác minh rằng sau khi bạn vào trang web, nó vẫn sử dụng HTTPS. Nếu bạn chuyển sang HTTP, bạn có thể gặp rủi ro bị tấn công.

Và đối với giao thức này, nếu trang web chỉ hoạt động với HTTP, hãy cố gắng không nhập, vì nó không được coi là an toàn. Đồng thời cập nhật tất cả các bản cập nhật . Các phương thức bảo mật được đổi mới mỗi ngày để bảo vệ thông tin người dùng. Đừng quên xác minh rằng email bạn nhận được đến từ các địa chỉ an toàn. Áp dụng các khuyến nghị này sẽ giảm rủi ro.

Bạn đã cài đặt Telegram chưa? Nhận bài đăng hay nhất mỗi ngày trên kênh của chúng tôi . Hoặc nếu bạn thích, hãy tìm hiểu mọi thứ từ trang Facebook của chúng tôi .