אנו שומעים וקוראים בחדשות מידי יום על מתקפות סייבר, גם בחדשות בערוצים המובילים לא פעם מראים ומפחידים אותנו עם כל מיני מושגים הכוללים את צרוף המילים מתקפות סייבר,
האם יש לנו באמת ממה לחשוש?
התשובה היא כן ומאוד!
התפקות סייבר יכולות להתבצע בצורות רבות החל מתקיפת אתרי אינטרנט ע"י DOS ATTACK או SQL injection ועד לסוסים טרויאנים המשמשים כ Backdoor להאקרים ותוקפים מסויימים.
מתקפה אחת מעניינת ומסוכנת במיוחד נקראת Man In The Middle ועליה נרחיב מעט הפעם:
מתקפה אחת מעניינת ומסוכנת במיוחד נקראת Man In The Middle ועליה נרחיב מעט הפעם:
אז מה זה Man In The Middle ?
סוג התקיפה הזאת נפוץ מאוד ויכול לספק לכל אחד שיודע להשתמש בתוכנה מידע רב על הנעשה סביבו, שאני כותב מידע אני מתכוון כמובן לסיסמאות, שמות משתמשים, מספרי חשבון,כרטיסי אשראי ועוד.
איך זה מתבצע?
איך זה מתבצע?
בואו ניקח לצורך הדוגמה את המחשב הבייתי של כל אחד מכם שעובד וגולש דרך הראוטרנתב הבייתי.
עכשיו תוסיפו למשוואה הזאת מחשב נוסף של האקר המסניף את התעבורה בין המחשב שלכם לבין הנתב.
למעשה ע"י SPOOF זיוף MAC הוא מדמה את עצמו לנתב וגורם למחשב שלכם להעביר את כל המידע דרכו.
התוצאות, כל מה שתקלידו במחשב הבייתי יופיע על גבי התוכנה של ההאקר שיושב ומאזין לכם.
עכשיו דמיינו לכם בית קפה או שדה תעופה הומה אדם ובו אנשים רבים גולשים על אותה רשת אלחוטית, FREE WIFI ,ואותו סניפר,האקר מאזין לתעבורת הרשת….
אתם מבינים כבר כמה מידע אפשר לחשוף נכון?
עכשיו תוסיפו למשוואה הזאת מחשב נוסף של האקר המסניף את התעבורה בין המחשב שלכם לבין הנתב.
למעשה ע"י SPOOF זיוף MAC הוא מדמה את עצמו לנתב וגורם למחשב שלכם להעביר את כל המידע דרכו.
התוצאות, כל מה שתקלידו במחשב הבייתי יופיע על גבי התוכנה של ההאקר שיושב ומאזין לכם.
עכשיו דמיינו לכם בית קפה או שדה תעופה הומה אדם ובו אנשים רבים גולשים על אותה רשת אלחוטית, FREE WIFI ,ואותו סניפר,האקר מאזין לתעבורת הרשת….
אתם מבינים כבר כמה מידע אפשר לחשוף נכון?
מה שמה של התוכנה? איך מבצעים?
ישנם SNIFFERS רבים המאימים למערכות הפעלה שונות, כמובן שאנו לא נסגיר כאן סודות מקצוע אבל ישנן ברשת לא מעט הפצות של לינוקס המתאימות וניתנות להפעלה בסביבה וירטואלית.
אחת מהן תוכנה שנקראת Ettercap היודעת לעשות לא מעט.
תוכנה פשוטה הדורשת לא מעט הגדרות ומגיעה מובנת בהפצות כגון Backtrack וכו'..
בקיצור, המלצה:
כאשר אתם גולשים במקומות ציבוריים השתדלו לא להיכנס לאתרים הדורשים שמות משתמש וסיסמה, לא לבצע עסקאות בתשלום או בכלל דברים שאתם חוששים ומעדיפים לשמור לעצמכם.
ישנם SNIFFERS רבים המאימים למערכות הפעלה שונות, כמובן שאנו לא נסגיר כאן סודות מקצוע אבל ישנן ברשת לא מעט הפצות של לינוקס המתאימות וניתנות להפעלה בסביבה וירטואלית.
אחת מהן תוכנה שנקראת Ettercap היודעת לעשות לא מעט.
תוכנה פשוטה הדורשת לא מעט הגדרות ומגיעה מובנת בהפצות כגון Backtrack וכו'..
בקיצור, המלצה:
כאשר אתם גולשים במקומות ציבוריים השתדלו לא להיכנס לאתרים הדורשים שמות משתמש וסיסמה, לא לבצע עסקאות בתשלום או בכלל דברים שאתם חוששים ומעדיפים לשמור לעצמכם.
אם אתם לא בטוחים ורוצים לדעת האם מישהו מאזין או מסניף תעבורה שלכם ברשת הארגונית אנו נדע לחשוף זאת עבורכם.
M-Challenge פתרונות מחשוב מתמחה בפתרונות אבטחת מידע לעסקים
אריאל מרום M-challenge
