Stap 3: MITM
VOORBEELDWAARDEN:
-Uw (het slachtoffer) MAC: 00:00:00:00:00:AA
-Doel van router MAC: 00:00:00:00:00:BB
-Aanvaller van MAC: 00:00:00:00:00:XX
Opmerking: Een mac-adres is een unieke id voor elke computer, apparaat, of om het even wat op een netwerk.
1) aanvaller stuurd een ARP-antwoord naar de router (bedraad of draadloos), zeggen dat je (slachtoffer) MAC 00:00:00:00:00:XX wordt gewijzigd.
2) aanvaller stuurd een ARP-antwoord aan u, zeggen dat de router MAC 00:00:00:00:00:XX wordt gewijzigd.
4) nu, denkt de router dat u bent de aanvaller computer en u denkt dat de aanvaller computer is de router.
5) de aanvaller is nu de "Man In The Middle" en alle uw pakketten gaat via hen.
Wat kan de aanvaller nu doen?
VOORBEELD 1:
1) zonder u te weten, bekijkt elke website u bladeren, alles wat u downloadt en alles wat je eventueel zou kunnen doen via internet, door de aanvaller zou worden gezien. (Inclusief gebruikersnamen, wachtwoorden, prive e-mails en zelfs gecodeerde webpagina's als zij gebruik maken van SSLstrip)
VOORBEELD 2:
1) met behulp van een exploit in je OS, hebben beoordelen om alles op uw computer opgeslagen. (Dit werkt alleen als een exploit beschikbaar op het moment is)
VOORBEELD 3:
1) wanneer u probeert een bestand te downloaden, kan de aanvaller het ware bestand vervangen met een nep is met dezelfde naam, tricking are you te downloaden virus wordt gemaakt.
VOORBEELD 4:
1) gebruik pakketfiltering software als u wilt wijzigen van webpagina's, een van de volgende handelingen:
---Alle afbeeldingen vervangen door een afbeelding van een kat
---Omleiden u valse bank websites om te stelen uw informatie
---Wijzigen het nieuws te lijken als een zombie-apocalyps dreigend is
---Maken het lijken alsof al je vrienden je (nep e-mails haat)
---Knoeien met andere gegevens
Nota: Herinner me dit voorbeeld is alleen lokaal, het zou niet de werkelijke websites, net wat uw computer ziet veranderen.
Hoe om te voorkomen dat deze dreiging:
Er zijn niet heel veel opties om jezelf te beschermen, en u kunt uw computer niet luisteren naar de ARP antwoorden en verzoeken, gewoon niet instellen omdat ze essentieel voor een netwerk zijn.
U kunt een gecodeerde proxy voor het gebruik van het internet via, die zal bovenstaande problemen oplossen, omdat alle uw pakketten zullen worden gecodeerd. Ik gebruik de Tor.