حمله Man in the Middle

حمله Man in the Middle

با سلام خدمت تمام هوش پلاسی های عزیز. در این آموزش از سری آموزش های امیت شبکه (سیستم مدیریت امنیت اطلاعات ISMS) در خدمت شما هستیم. ما در این آمورش قصد داریم تا شما را با مفهوم حمله Man in the Middle آشنا کنیم و همچنین خواهیم گفت ARP Poisoning چیست ؟  در ادامه نیز باید بدانیم راه ها مقابله با حمله Man in the Middle را چگونه استفاده کنیم تا دچار اشتباه نشویم. با ما همراه باشید.

حمله Man in the Middle

ما با یک مثال شروع می کنیم. خوب دقت کنید. هر کامپیوتر دارای یک جدول MAC بوده که تمام آدرس‌های MACی را که بوسیله پروتکل ARP یا RARP ترجمه می‌کند. درون جدول خودش کش می‌کند.

در مثال زیر فرض کنید که کامپیوترA آدرسIP سرور را دارد و قصد دارد MAC سرور را بدست آورد تا بسته‌ای را در شبکه محلی به سرور ارسال کند، این کار شامل سه مرحله می باشد:

  1. PC-A بوسیله پروتکل ARP از تمام کامپیوتر‌ها سوال می‌کند که آیا دستگاهی با آدرس MAC مشخص شده در شکل را می‌شناسند.
  2. تنها سرور پاسخ می‌دهد و آدرس IP خودش را برای PC-A ارسال می‌کند.
  3. PC-A آدرس IP و MAC سرور را در جدول MAC خودش ذخیره می‌کند. تا در ارتباط‌های بعدی دیگر نیاز به استفاده از ARP نباشد.

حمله Man in the Middle

پس از مدتی همه دستگاه‌ها جداولشان را کامل می‌کنند. حال دیگر در شبکه بسته‌ های ARP کمتری ارسال خواهد شد. چراکه در صورت نیاز از طریق جدول ترجمه آدرس را انجام می‌دهند و نیاز به استفاده از ARP نمی‌باشد.

حتما بخوانید: حمله arp cache poisoning

حمله Man in the Middle چگونه رخ می‌دهد

در حمله Man in the Middle هکر با استفاده از ARP Poisoning به ترافیک بین کلاینت گوش می‌دهد. به‌ عنوان‌ مثال فرض کنید که هکر می‌خواهد به کلیه ترافیک‌ های بین کامپیوتر با آدرس ۱۹۲.۱۶۸.۰.۱۲ و روتر اینترنت ۱۹۲.۱۶۸.۰.۱ گوش دهد.

ARP Poisoning چیست

به ایجاد سطر جعلی در جدول ARP دستگاه‌ها ARP Poisoning گفته می‌شود.

هکر مراحل زیر را انجام می‌دهد تا حمله Man in the Middle را اجرا کند:

مرحله۱

  1. هکر در قبال ARP Request که سرور می‌فرستد یک ARP Reply به سرور ارسال می‌کند و به سرور اعلام می‌کند که من ۱۹۲.۱۶۸.۰.۱۲ هستم. درواقع یک سطر جعلی در جدول سرور ایجاد کرده و خودش را جای ۱۹۲.۱۶۸.۰.۱۲ جا می‌زند.
  2. سرور نیز جدول خود را با توجه به اطلاعاتی که هکر برایش ارسال کرد به روز می کند.

راه ها مقابله با حمله Man in the Middle

مرحله ۲

سپس هکر یک ARP Request دیگر به کامپیوتر شما ارسال می‌کند و خودش را جای سرور جا می‌ زند. در واقع در جدول شما یک سطر ایجاد می‌کند که آدرس ۱۹۲.۱۶۸.۰.۱ را به MAC هکر ترجمه می‌کند؛ بنابراین شما همه بسته‌ های ارسالی به سرور را اشتباهاً به هکر ارسال خواهید کرد.

ARP Poisoning چیست

مرحله ۳

حال که جداول MAC قربانیان را تغییر داد؛ یک نرم‌افزار IP Forwarding اجرا کرده و کلیه ترافیک رسیده از کامپیوتر شما را به سرور هدایت می‌کند. همانطور که قابل مشاهده است تمام ترافیک‌ هایی که شما به سرور ارسال می‌ کنید ابتدا به هکر رسیده و سپس به سرور هدایت می‌شوند و هکر می‌تواند تمام داده‌ ها و اطلاعات شما از جمله پسورد هایتان را به دست آورد و این اتفاق بدون آگاهی شما رخ خواهد داد…

حمله Man in the Middle

حال که با مفهوم حمله Man in the Middle آشنا شدیم و فهمیدیم که ARP Poisoning چیست لازیم است تا بدانیم چگونه می  توانیم از این حمله جلوگیری کنیم.

راه ها مقابله با حمله Man in the Middle

ما راه ها مقابله با حمله Man in the Middle به سه قسمت تقسیم می کنیم که شما می توانید با استفاده از آن به طور کامل از حمله Man in the Middle جلو گیری کنید.

استفاده از vpn های قابل اعتماد

راه ها مقابله با حمله Man in the Middle

برای استفاده از VPN، باید VPN سرور راه دور را برای اولین بار راه اندازی و پیکربندی کنید. شما می توانید این کار را خودتان انجام دهید یا فقط برخی از سرویس VPN قابل اعتماد را استفاده کنید. برای راه اندازی و پیکربندی مراحل زیر را دنبال کنید.

  1. در منو start روی گزینه control panel کلیک کنید.
  2. در صفحه control panel روی گزینه Network and Internet کلیک کنید.
  3. روی گزینه Network and Sharing Center کلیک کنید.
  4. روی گزینه Setup a new connection or network کلیک کنید.
  5. در قسمت Setup a new connection or network روی گزینه Connect to a workplace کلیک کنید و سپس next را بزنید.
  6. روی گزینه Use my Internet connection VPN کلیک کنید.
  7. در این قسمت IP آدرس سرور vpn مورد نظر را وارد کنید و Next را بزنید.
  8. نام کاربری و رمز عبور خود را وارد کرده و گزینه Create را بزنید.
  9. اکنون با زدن روی گزینه Connect Now به vpn مورد نظر وصل شوید.

از ویژگی های رمزگذاری اطلاعات در پروکسی سرور استفاده کنید

ARP Poisoning چیست

استفاده از سرور پروکسی قابل اعتماد و رمزگذاری شده بین شما و پروکسی فضای امنی را ایجاد می کند. برخی از نرم افزار های حفظ حریم خصوصی مانند My IP آی پی های ما را در سرور های پروکسی پنهان و گزینه رمزگذاری را فراهم می کنند.

  1. یکی از نرم افزار ها را دانلود و سپس نصب کنید. سپس دو بار کلیک کنید تا برنامه باز شود.
  2. در منو اصلی روی گزینه Advanced Settings کلیک کنید.
  3. در منو Advanced Settings روی گزینه Encrypt My Connection with SS کلیک کنید و آن را بررسی کنید. (این کار به این معنی است که همیشه ترافیک داده شما به سایتهایی که بازدید می کنید، مانند یک اتصال HTTPS رمزگذاری می شود.)
  4. در آخر سروری که برای اتصال مد نظر دارید را انتخاب کرده و سپس گزینه Hide My IP را فشار دهید.
حتما بخوانید: اسکن و حمله Idle یک هکر

SSH) secure shell)

حمله Man in the Middle

  1. Bitvise SSH Client را دانلود کنید و سپس دو بار کلیک کنید تا نرم افزار راه اندازی شود.
  2. در منو اصلی روی قسمت services کلیک کنید، سپس در بخش SOCKS / HTTP Proxy Forwarding قابلیت Forwarding را فعال کنید، سپس IP address را به صورت ۱۲۷.۰.۰.۱ واردکنید(این به معنی localhost می باشد). حال پورت را وارد می کنیم. Listen Port می تواند یک شماره دلخواه از ۱ تا ۶۵۵۳۵ باشد، اما برای جلوگیری از تداخل با پورت شناخته شده، به شما پیشنهاد می کنیم شماره پورت را از بین ۱۰۲۴ و ۶۵۵۳۵ انتخاب کنید.
  3. به قسمت Login بروید و اطلاعات ریموت سرور و حساب کاربری خود را وارد کنید. سپس دکمه Login را بزنید.
  4. هنگام اتصال به سرور برای اولین بار، یک برگه حاوی اثر انگشت MD5 از ریموت سرور ظاهر خواهد شد. شما باید اثر انگشت را با دقت بررسی کنید تا هویت واقعی سرور SSH را تأیید شود.
  5. یکی از مرورگر هایتان را باز کرده و در قسمت menu مرورگر روی گزینه option کلیک کنید.
  6. در این قسمت روی گزینه Advanced و بعد روی گزینه Network و سپس روی گزینه Settings کلیک کنید. 
  7. در قسمت Connection Settings روی گزینه Manual Proxy Configuration کلیک کرده و سپس نوع پروکسی SOCKS v5 را انتخاب کنید و آدرس IP و شماره پورت سرور پروکسی را کامل کنید و «OK» را فشار دهید. از آنجا که پروکسی در حال انتقال SOCKS با استفاده از سرویس گیرنده Bitvise SSH در همان کامپیوتر است، آدرس IP باید ۱۲۷.۰.۰.۱ یا localhost باشد و شماره پورت می تواند در # ۲ تنظیم شود.

ما در این آموزش سعی کردیم که با حمله Man in the Middle آشنا بشیم و بفهمیم که منظور از ARP Poisoning چیست ؟ همچنین در ادامه راه ها مقابله با حمله Man in the Middle را به صورت جداگانه بررسی کردیم. حال شما می تواند با انجام کار های پیشنهاد شده در خود را از سوء استفاده افراد سود جو در امان قرار دهید.

خلاصه مقاله
تاریخ انتشار
امتیاز
51star1star1star1star1star
نویسنده : مدیر
برچسب ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیاده سازی شده توسط هوش پلاس