سگی در میانه: روشی جدید برای حمله و استراق سمع

سگی در میانه: روشی جدید برای حمله و استراق سمع

پنج شنبه, ۲۶ مرداد, ۱۳۹۶ ساعت ۱۶:۰۱

 

همان طور که در خبرهای قبلی نیز اشاره کردیم، DEF CON یک کنفرانس امنیتی است که هرسال برگزار می شود. کنفرانس سال ۲۰۱۷ میلادی نیز ماه گذشته در لاس وگاس برگزار شد. نفوذگران کلاه سفید در این کنفرانس، روش جدیدی برای استراق سمع را معرفی کردند و این حمله DitM یا همان  سگی  در  میانه  نام گذاری شد. در این کنفرانس امنیتی، یک محقق برزیلی به همراه همکاران خود، روش بهره برداری را به نمایش گذاشت که مهاجمان با استفاده از آن می توانند به گواهی نامه های ورود کاربران نفوذ کرده و همچنین داده های حساس کاربران را شنود کنند. 


این محقق فکر نمی‌کرد بتواند از بهترین دوست خود، یعنی سگش به‌عنوان ابزاری برای حمله استفاده کند. در این حمله از یقه‌بند سگ برای حمل یک تلفن همراه و آداپتور شبکه‌ی بیسیم استفاده شده است. یکی از ویژگی‌های مهم در این حمله این است که بردارهای حمله به‌طور خودکار و بدون هیچ‌گونه تعاملی با کاربر فعال می‌شوند و این حمله شامل قابلیت‌هایی مانند نقطه‌ی دسترسیِ و ایستگاه‌های پایه‌ی جعلی و حمله به شبکه‌های محلی است. با استفاده از روش سگی در میانه، مجموعه‌ی جامعی از بهره‌برداری‌ها قابل پیاده‌سازی است که از جمله‌ی آن‌ها می‌توان سرقت دامنه‌های DNS و تزریق بسته را نام برد.


این حمله چگونه انجام می‌شود؟
دستگاه قربانی به یک نقطه‌ی دسترسی جعلی متصل می‌شود که توسط یقه‌بند سگ ایجاد شده است و در ادامه پیکربندی هوشمند DHCP می‌تواند قوانینی را برای تخصیص آدرس‌های IP از نقطه‌ی دسترسیِ جعلی ارسال کرده و ترافیک‌ها را به سمت وب‌سایت‌های مخرب هدایت کند. محققان توضیح دادند داده‌ها و اطلاعات حساس کاربران به راحتی قابل ذخیره‌سازی بوده و فایل‌های مخرب از راه دور بر روی سیستم هدف قابل تزریق هستند تا این دستگاه را کنترل کنند. اسلایدهای مربوط به ارائه‌ی این محققان را می‌توانید در این لینک مشاهده کنید. این تکنیک نشان می‌دهد که چگونه می‌توان از روش‌های ساده برای مهندسی اجتماعی و آوده کردن کاربران استفاده کرد. 
 

منبع


پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هفده + 8 =