3. Видове MitM атаки
ARP заразяване
Заразяване на DNS кеша
Кражба на портове
Разкъсване на пакети
И др.
4. Пример
1. Ана изпраща съобщение до Елена, което се пресича от Васил:
Ана "Здравей, Елена. Ана е. Предостави ми публичния си ключ"Васил Елена
2. Васил препраща съобщението до Елена и тя вярва, че то идва от Ана:
Ана Васил "Здравей, Елена. Ана е. Предостави ми публичния си ключ" Елена
3. Елена дава отговор с публичния си ключ:
Ана Васил [публичния ключ на Елена] Елена
4. Васил заменя ключа на Елена със своя и го праща на Ана, твърдейки че това е ключът на Елена:
Ана [публичния ключ на Васил]Васил Елена
5. Ана криптира съобщение с ключа на Васил, мислейки че това е ключът на Елена и само тя може
да проечете съобщението:
Ана „Хайде на обяд в Гранд Мол в 17:00“ [публичния ключ на Васил]Васил Елена
6. Тъй като Ана е криптирала съобщението с ключа на Васил, той може да декриптира съобщението,
да го прочете, редактира и изпрати на Елена, с нейния публичен ключ:
Ана Васил „Хайде на обяд на Севастопол в 15:00“ [публичния ключ на Елена] Елена
7. Елена вярва, че съобщението наистина идва от Ана.
5. Защита срещу MitM
PGP (Pretty Good Privacy) или силно
криптиране
PKI (Public key infrastructure)
6. Ettercap
Ettercap е безплатно приложение с
отворен код, с което могат да се
правят атаки от тип човек по средата.
7. Режим на работа
Възможни са 4 начина на работа:
IP-базирани атаки
MAC-базирани атаки
ARP-базирани атаки
PublicARP-базирани атаки
11. Последни думи
"Programming today is a race between
software engineers striving to build
bigger and better idiot-proof programs,
and the Universe trying to produce
bigger and better idiots. So far, the
Universe is winning." - Rich Cook