قبل از اینکه به سراغ تعریف این نوع حمله برویم بد نیست بدانید که یگ گروه تبهکار سایبری در سال 2015 در بلژیک توانستند با استفاده از این نوع حمله بیش از 6 میلیون یورو از یکی از شرکت های بزرگ اروپایی به سرقت ببرند و این با نفوذ کردن به شبکه داخلی و ایجاد این نوع حمله انجام شده بود. حمله MITM یا مرد میانی همانطور که از نامش هم پیداست یعنی وارد شدن یک عنصر خارجی به میان یک ارتباط شبکه ای بین دو سیستم ! تعریف ساده تر یعنی اینکه یک نفر بین راه ارتباطی شما و سیستمی که می خواهید با آن ارتباط برقرار کنید قرار گرفته و طبیعتا می تواند اطلاعاتی که شما رد و بدل می کنید را مشاهده کند. این نوع حمله می تواند بر روی تقریب هر نوع ارتباط آنلاینی از جمله ایمیل ، شبکه های اجتماعی ، وبگردی و ... انجام شود. در این نوع حمله نه تنها مهاجم می تواند اطلاعاتی که شما رد و بد می کنید را شنود کند بلکه می تواند با استفاده از اطلاعات به دست آمده به سیستم شما حمله و آن را هک کند. خارج از مباحث فنی برای انجام این نوع حمله ، مکانیزم کاری حمله MITM تقریبا در قالب یک سناریوی ساده قابل تشریح است.حمله MITM تقریبا مشابه این سناریو است که شما برای عشق قدیمی خودتان که سالهای سال احساساتتان را برایش مخفی کرده اید نامه ای می نویسید و آن را درون صندوق پست قرار می دهید ، مامور پست نامه را بر می دارد و آن را باز می کند و متن نامه را می خواهد و آن را تغییر می دهد و هر چیزی که از دهانش بر می آید در آن می نویسد و برای عشق شما ارسال می کند !! تصور کنید چه اتفاقی قرار است بیوفتند ! خوب سناریوی دیگر اینکه مامور پست این نامه را باز می کند و آن را فقط می خواند یا از روی آن کپی می گیرد و بعدها از آن به عنوان ابزار علیه شما استفاده می کند !!
خوب مامور پست اینجا همان هکری است که در سناریوی MITM وجود دارد . سناریوی واقعی تر این نوع حمله این است که هکر در بین راه ارتباطی شما و وب سایتی که در حال بازدید از آن هستید قرار می گیرد و اطلاعات شما را شنود می کند که می تواند اطلاعات احراز هویتی شما را نیز شامل شود. واژه بهتری برای شنود یا Sniff کردن در بحث حملات MITM وجود دارد که استراق سمع یا Eavesdrop نامیده می شود. هکر در حملات MITM در میان مسیر ارتباطی شما و مقصد قرار می گیرد ، هکر باید هر دو طرف ارتباط را بصورت همزمان استراق سمع کند تا مبادا طرفیت ارتباط متوجه بروز چنین حمله ای شوند. معمولا حملات MITM در شبکه های وایرلس و ارتباطاتی مثل Telnet بیشتر مشاهده می شوند. به یک نکته دقت کنید که درست است که مکانیزم کاری MITM به نظر ساده است اما پیاده سازی آن چندان ساده نیست ، هکر باید Sequence Number بسته های TCP و همچنین سرعت ارتباطی و انتقال بسته های اطلاعاتی را بداند و بر این اساس در میانه مسیر قرار بگیرد در غیر اینصورت بصورت خودکار Session ارتباطی قطع خواهد شد. در MITM این هکر است که به عنوان یک واسط ارتباطی عمل می کند یا در اصطلاح اطلاعات را دریافت می کند و بدون اینکه آنها را دستکاری کند به مقصد ارسال می کند که اینکار هکر به عنوان Relay کردن هم شناخته می شود. برای جلوگیری از حملات MITM ما می توانیم از پروتکل های امنیتی که در سطح ایجاد ارتباط فرآیند احراز هویت انجام می دهند مانند TLS استفاده کنیم. در خصوص نحوه شناسایی این نوع حملات بعدها مقاله ای با عنوان Tamper Detection منتشر خواهیم کرد که این فرآیند را به شما آموزش بدهد.
خوب مامور پست اینجا همان هکری است که در سناریوی MITM وجود دارد . سناریوی واقعی تر این نوع حمله این است که هکر در بین راه ارتباطی شما و وب سایتی که در حال بازدید از آن هستید قرار می گیرد و اطلاعات شما را شنود می کند که می تواند اطلاعات احراز هویتی شما را نیز شامل شود. واژه بهتری برای شنود یا Sniff کردن در بحث حملات MITM وجود دارد که استراق سمع یا Eavesdrop نامیده می شود. هکر در حملات MITM در میان مسیر ارتباطی شما و مقصد قرار می گیرد ، هکر باید هر دو طرف ارتباط را بصورت همزمان استراق سمع کند تا مبادا طرفیت ارتباط متوجه بروز چنین حمله ای شوند. معمولا حملات MITM در شبکه های وایرلس و ارتباطاتی مثل Telnet بیشتر مشاهده می شوند. به یک نکته دقت کنید که درست است که مکانیزم کاری MITM به نظر ساده است اما پیاده سازی آن چندان ساده نیست ، هکر باید Sequence Number بسته های TCP و همچنین سرعت ارتباطی و انتقال بسته های اطلاعاتی را بداند و بر این اساس در میانه مسیر قرار بگیرد در غیر اینصورت بصورت خودکار Session ارتباطی قطع خواهد شد. در MITM این هکر است که به عنوان یک واسط ارتباطی عمل می کند یا در اصطلاح اطلاعات را دریافت می کند و بدون اینکه آنها را دستکاری کند به مقصد ارسال می کند که اینکار هکر به عنوان Relay کردن هم شناخته می شود. برای جلوگیری از حملات MITM ما می توانیم از پروتکل های امنیتی که در سطح ایجاد ارتباط فرآیند احراز هویت انجام می دهند مانند TLS استفاده کنیم. در خصوص نحوه شناسایی این نوع حملات بعدها مقاله ای با عنوان Tamper Detection منتشر خواهیم کرد که این فرآیند را به شما آموزش بدهد.
