Skyddar dig mot säkerhetshot (3 / 9 steg)
Steg 3: MITM
EXEMPELVÄRDEN:
-Din (offrets) MAC: 00:00:00:00:00:AA
-Rikta in routerns MAC: 00:00:00:00:00:BB
-Angriparens MAC: 00:00:00:00:00:XX
Obs: En mac-adress är en unik identifierare för varje dator, enhet eller något på ett nätverk.
1) angripare skickar ett ARP-svar till routern (fast eller trådlöst), säger att ditt (offer) MAC ändras till 00:00:00:00:00:XX.
2) angripare skickar ett ARP-svar till dig, säger att routerns MAC ändras till 00:00:00:00:00:XX.
4) nu har tycker routern du är angriparens dator, och du tror att angriparens dator är routern.
5) angriparen nu är den "mannen i familjen" och alla dina paket kommer att gå igenom dem.
Vad kan angriparen göra nu?
EXEMPEL 1:
1) utan du vet, Visa varje webbplats du surfar, allt du hämta, och allt du skulle kunna göra över internet, skulle ses av angriparen. (Detta inkluderar användarnamn, lösenord, privat e-post och även krypterad webbsidor om de använder SSLstrip)
EXEMPEL 2:
1) med en exploit i du OS, har bedöma allt lagras på din dator. (Detta fungerar endast om en utnyttja finns på gång)
EXEMPEL 3:
1) när du försöker ladda ner en fil, kan angriparen ersätta den verkliga filen med en fake en med samma namn, lura dig att ladda ner virus.
EXEMPEL 4:
1) Använd paketfiltrering programvara för att ändra webbsidor, gör något av följande:
---Byt ut alla bilder med en bild av en katt
---Omdirigera dig till falska bank webbplatser för att stjäla din information
---Ändra nyheten att verka som en zombie apokalyps är överhängande
---Gör det verkar som om alla dina vänner hatar dig (falska e-postmeddelanden)
---Mixtra med andra data
Obs: Kom ihåg detta exempel är lokala bara, det skulle inte ändra de faktiska webbplatserna, bara vad din dator ser.
Hur man förhindrar detta hot:
Det finns inte många alternativ för att skydda dig, och du kan inte bara ställa in datorn att inte lyssna till ARP-svar och förfrågningar, eftersom de är nödvändiga till ett nätverk.
Du kan använda en krypterad proxy för att använda internet via, som kommer att lösa ovanstående problem, eftersom alla dina paket kommer att krypteras. Jag använder Tor.