פריצה מתוך הרשת הפנימית. בהתקפה זו, אנו מנצלים את חולשת מנגנון פרוקוטול
ה Arp על מנת להתייצב בין הקורבן למטרתו - ואז, לקבל את הפאקטים מהקורבן
ולהעבירם למטרתו, וכמובן על הדרך לקלוט ולהאזין לתעבורה המתרחשת בינהם.
על מנת להבין איך מתבצעת התקפת MITM, עלינו להכיר מעט את מנגנון ה Arp.
כשמחשב מסוים מחפש את מטרתו ברשת, הוא ראשית שולח Arp Request לרשת
כולה (broadcast) ומצפה שמטרתו תגיב ב Arp Response ,וכך
יווצר הקשר היוניקסטי (unicast) בינהם.
כלומר, נניח ומחשב 192.168.0.4 מחפש את 192.168.0.1, הוא
שולח Arp Request שאומר: who is 192.168.0.1 ?
ואז, ציוד 192.168.0.1 שולח Arp Response לכתובת 192.168.0.4
שאומר "שלום, זה אני". לאחר מכן הם מתחילים לדבר בינהם.
בהתקפת MITM אנחנו "עובדים" על הקורבן ועל מטרתו. אנחנו אומרים
למותקף "אנחנו מה שחיפשת", ואומרים למטרתו "אנחנו הקורבן" - וכך בעצם
התעבורה בינהם עוברת כולה דרכנו , כך שאם נשים סניפר נוכל לראות את התעבורה
המתרחשת בינהם.
התקפת MITM ברשתות WI-FI
ברשות אלחוטיות, ההתקפה מתבצעת בדיוק באותה צורה. אנחנו יכולים להתחבר ל wifi
ציבורי של בית-קפה סמוך, "לשכנע" את הראוטר שאנחנו המחשבים, ולשכנע את המחשבים
ברשת שאנחנו הראוטר, וכך לשמש מעין "פרוקסי" ולהאזין לתעבורת הרשת כולה.
אם הנכם נמצאים ברשת אלחוטית "ציבורית" (פתוחה לכולם), עצתי היא להימנע לחלוטין
מגישה אל חשבון הבנק או אפליקציות קריטיות אחרות(חשבונות אימל חשובים),
מאחר וברובן המוחלט של רשתות אלו אין שום הגנה נגד מנגנון MITM וכל זב-חוטם
היודע לנהל מתקפה זו יכול לבצע אותה באין מפריע.
מהי חומרתה והיקפה של התקפת Man In The Middle Attack
התקפת MITM זוהי אחת הפירצות הידועות והשימושיות ביותר ברשתות פנימיות בפרט, וברשתות
אלחוטיות פתוחות בעיקר. חומרתה מתבטאת בכך שהתוקף מנטר את התעבורה כולה, כולל
אפשרות לנטר תעבורת SSL (על ידי יצירת Fake Certificate וביצוע
web-man-in-the-middle-attack) ובכך הוא יכול לדוגמא לקלוט
את כל הסיסמאות העוברות ברשת, כולל סיסמאות חשבון הבנק(!) ושאר סיסמאות מוצפנות.
חומרתה של התקפה זו, היא בכך שהיא "שקופה". כלומר, ללא ביצוע בדיקות אקטיביות
באותן רגעים על מנת לבדוק אם התקפה זו מתבצעת (למשל לבצע trace-route החוצה
ולראות שאין עוד HOP ביננו לבין המטרה), אין שום דרך לדעת שאכן התעבורה מנוטרת
וברגע זה יושב לנו התוקף "על הווריד", כך שכל מה שאנו עושים - שקוף בפניו
ועכשיו הסרטון שהכנתי על הדגמה של MITM אם התוכנה CAIN
http://www.fileflyer.com/view/JM2YiAT
קובץ ראר אם שני קבצי .swf פלאש