Index > Hacker > Man in the Middle attack (การโจมตีแบบคนกลาง)
Man in the Middle attack (การโจมตีแบบคนกลาง)
Man in the middle attack (คำย่อว่า MITM) หรือในบางครั้งจะเรียกเป็นชื่ออื่น
เช่น Bucket brigade attack หรือ Janus attack เป็นต้น โดยวิธีการโจมตีนั้นผู้โจมตีจะอาศัย
การปลอมตัวให้เหมือนกับ Access point ทุกประการ ไม่ว่าจะเป็น MAC address, ARP เป็นต้น
ต่อมาเมื่อเหยื่อนั้นเห็นว่าเครื่องที่ทำ Man in the Middle เป็น Access pointแล้วจึงเข้ามาเกาะเมื่อนั้น
เครื่องที่ทำ Man in the Middle ก็สามารถดักฟังดูข้อมูลข่าวสารหรือแก้ไขรวมไปจนถึงกระทั้งขัดขวางการส่ง
ข้อมูลทั้งหมดเลยก็ย่อมเป็นไปได้ โดยผู้โจมตีนั้นจะต้องทำให้เหยื่อเชื่อว่ากำลังเชื่อมต่อโดยตรงอยู่
ตัวอย่างวิธีการทำ man in the middle attack
สมมุติว่ามี A และ B ตังการที่จะส่ง password Game ให้กันและมี C คือคนที่ต้องการ
password game ของทั้งคู่่ โดยเริ่มต้น C ได้ทำการปลอมตัวให้เหมือนกับ Access point ของ B
โดยใช้วิธีการทำ Man in the Middle ต่อมา A ได้เริ่มทำการส่งข้อมูลไปว่า
“User: Gogogo Password:123456” และเมื่อข้อมูลมาถึง C C จึงได้อ่าน packet และแก้ข้อมูล
ไปว่า “User: Dododo Password:654321” และส่งต่อไปให้ B ต่อมา B ได้ทำการนำ User
และ password ไป login ปรากฏว่าไม่สามารถทำได้จึงได้แจ้งกลับไปหา A ว่า “User และ Password ผิด”
เมื่อข้อความของ B ได้มาถึง C เขาจึงทำการแก้เป็น ”เรียบร้อยแล้วขอบคุณมาก” และส่งต่อไปให้
A เมื่อ A ได้เห็นข้อความดังนั้นจึงยุติการสื่อสารลงไป
จะเห็นได้ชัดว่าในกรณีของการใช้ Man in the middle attack นั้นหลักๆก็คือการพยายามตัวให้เหมือน
กับว่าตัวเองนั้นเป็นคนกลางในการส่งข้อมูลข่าวสารต่างๆและต้องพยายามทำให้เหยื่อเชื่อว่ากำลังเชื่อมต่อกัน
โดยตรงอยู่ วิธีการนี้นั้นเราสามารถป้องกันได้โดยที่เราต้องทำการเข้ารหัสข้อความของเราเอาไว้หรือว่าจะใช้เป็น
โปรแกรมประเภท Anti ARP Spoof ก็ได้ถ้าเป็น Web Application ก็จะต้องเป็น SSL เข้ามาช่วย
ตัวอย่างเครื่องมือที่ใช้ในการทำ man in the middle attack
- dsniff
- Cain (ยอดนิยม)
- Ettercap
- Karma
- AirJack
- wsniff
เนื้อหาที่เกี่ยวข้อง...
translate from : www.wikipedia.org
