טוב אז אני יסביר לכם בקצרה על man-in-the-middle atack אז למה קוראים לזה ככה ואיך זה פועל?
אז נגיד ויש את צילי ואת גילי והן מעבירות בינהן מידע ועכשיו מגיע התוקף ורוצה להשיג את כל הנתונים שהן מעבירות בינהן...אז מה הוא עושה? פשוט מאוד הוא אובד עליהן! איך? הוא אומר לצילי שהוא גילי ולגילי שהוא צילי...אז עכשיו המידע יגיע על התוקף!ואז התוקף יכול לעשות עם המידע מה שהוא רוצה ולהנות מהחיים,סתם XD ,עכשיו הוא מחזיר את המידע כאילו לא קרה לו כלום ויכול גם לשנות אותו ולהחזירו שגוי...אז זה היה הסבר קצר למי שמעוניין בנושא יכול לקרוא עליו בויקיפדיה:
http://he.wikipedia.org/wiki/%D7%91%D7%A2%D7%99%D7%99%D7%AA_%D7%94%D7%90%D7%93%D7%9D_%D7%91%D7%90%D7%9E%D7%A6 %D7%A2
מקוה שעזרתי! תהנו 
עריכה:
נכתב במקור על ידי
_vi7ut_
כמה הערות :
לא הסברת באופן ממש וטכנולוגי באמת מה זו המתקפה הזו, אני אכתוב מאמר אמיתי כאן אם יהיה ביקוש לדבר.
ב. לפני שאתה מחליט לכתוב מאמר אני ממליץ ללמוד קצת על שפה תקנית ונכונה - עליהן *
ג. מורה או מדריך לא תוכל להיות, ההסבר שלך ממש לא טוב, תחשוב שמישהו יסביר לך ככה מה זו המתקפה הזו, לא תוכל להבין.
ד. אתה בעצמך לא הבנת את האופן הממשי של המתקפה.
ה. מתקפות Men in the middle מתרחשות בתחומים שונים ואפשר לנצלן לאו דווקא על ידי התחזות.
אמרתי הסבר קצר...ועם אתה רוצה מדריך באופן ממשי וטכנולוגי אז הינה אחד לכל מי שרוצה:
זוהי התקפה טכנולוגית נהדרת. אני מאוד אוהב אותה
אזהרה: אני לא מתכוון להכנס בצורה מאוד מדוייקת לעניין. רק להביא הסבר.
אזהרה2: זה בכל זאת קצת טכני.
הקדמה:
כשאנו עובדים ברשת, מצב ברירת המחדל הוא שידור המידע לרשת כולה(אני מדבר כרגע על רשת מקומית – LAN).
הרעיון הוא שהמחשב שלנו משדר מידע לכל הרשת, כל המחשבים ברשת מקבלים את המידע אבל הם מתעלמים ממנו כל עוד לא הוגדר שכתובת היעד היא הם.
יש בעצם שני(שלשה אם לדייק) מצבים שבהם מחשב ייתיחס למידע שנשלח ברשת:
1. אם המידע ממוען אליו – כתובת היעד היא הכתובת המוטבעת על כרטיס הרשת שלו ונקראת MAC.
2. אם המידע ממוען לכולם ואז הוא נכלל בין כולם (מצב שנקרא BROADCAST)
2.1 – יש מצב שנקרא MULTICAST, נעזוב אותו כרגע, הוא לא חיוני להסבר..
מה שאני תמיד מסבירים לי בשעורי תקשורת הוא שאנחנו צריכים לדמיין שכרטיס הרשת הוא אוזן שמוצמדת לרשת ושומעת הכל.
האוזן תעביר את המידע הלאה למחשב רק במקרה והמידע מתייחס למחשב שלנו.
איפה הבעיה כאן? אבטחת מידע.
אין ברשת LAN אבטחת מידע. היא תוכננה בצורה לא בטוחה.
לכן בעזרת שינוי ההוראות האלה אנחנו יכולים להגדיר למחשב שלנו להעביר את כל מה שהוא שומע לקובץ LOG או לתוכנה שתסנן את הנתונים ותעזור לנו לראות את כל מה שקורה ברשת.
רק כדי להבין – אם אני אהיה ברשת הזו אני אוכל להאזין לכל מידע העובר בה (כל עוד הוא לא מוצפן, אז אוכל לשמוע אבל לא להבין את המידע).
אחרי ההקדמה אני אספר לכם על היסטוריה.
פעם (שנות ה80-90) היו מחברים רשת מחשבים בעזרת כבלי קואקס שחורים. הכבלים היו מקיפים את המשרד ועוברים בין כל המחשבים.
רשת כזו היתה חייבת להיות סגורה (באמצעות שני סופיות, טרמינטורים).
המידע שכל מחשב זרק לרשת היה עובר בתוך הכבל כולו עד שהוא נתקע בסופיות ומת שם (TERMINATORS – ממש כמו שוורצנגר בסרט).
כיוון שהמידע היה עובר בין כל המחשבים – היה ניתן להגדיר את מה שהסברתי קודם ולשמוע ולראות מידע שלא מוען למחשב שלנו.
הטכנולוגיה התקדמה ומאוחר יותר החליפו את הכבלים האלה בHUB – מרכזיה שעשתה בערך את אותו תפקיד של הכבל המרכזי.
גם כאן היה קל להאזין.
מה קורה היום?
היום משתמשים ברכיב שנקרא SWITCH. רכיב כזה יוצר בעיה בהאזנה כיוון שהוא יוצר מן רשת וירטואלי בין זוג המחשבים שרוצים לדבר.
הרעיון – אם המחשב שלי שולח מידע לאינטרנט, המידע יעבור ישירות לנתב(המכשיר שמחבר את כל המחשבים לאינטרנט) בלי שיתר המחשבים יוכלו לראות אותו.
הדבר לא הוגדר כך לצורך אבטחת מידע אלא כדי להתגבר על תופעה של COLLISIONS – תאונות המורידות את יעילות הרשת הישנה יותר. הקושי בהאזנה הגיע יחד עם העניין..
מה שקורה עכשיו הוא שאם אני רוצה להאזין לרשת ואומר למחשב שלי תעביר כל מה שאתה שומע – הSWITCH יעביר אליו רק מידע שקשור אליו (העניין הפך להיות יותר חכם מקודם כיוון שהSWITCH בעצם לומד את כל הMAC של המחשבים ויודע מי צריך לקבל מה והוא מעביר אלי רק מידע שנשלח אלי) ובעצם איני יכול להזין ליתר המחשבים ברשת.
התקפת MAN IN THE MIDDLE מאפשרת לנו לשלוח מידע מזוייף לSWITCH (נקרא בעגה המקצועית ARP POISONING) ובעצם להגיד לSWITCH – אני המחשב שאתה מחפש ואלי צריך להעביר את המידע. גם אנחנו לא באמת היעד
מה שבעצם אומר שכשמחשב א' רוצה לתקשר עם השרת נניח, אני אומר לSWITCH – בשביל מחשב א' אני השרת.
אני גם אומר לSWITCH תודיע לשרת שאני מחשב א'.
כרגע אני בין מחשב א' לשרת (MAN IN THE MIDDLE) ואני בעצם מקבל כל מידע שהם שולחים ברשת אחד לשני.
מעכשיו – אני יכול לחזור ולהאזין לכל מידע שעובר בין שניהם ולאסוף סיסמאות או כל דבר אחר שיעניין אותי.
ולבסוף אני חייב לציין – לבצע את המתקפה הזו דרך האינטרנט זה לא דבר פשוט בכלל.. ממש לא..
MITM attack-->man-in-the-middle atack
ציטוט ההודעה
