توی این فیلم قصد دارم یکی از روش های حمله با استفاده از متد MITM یا Man In The Middle رو در شبکه local آموزش بدم.
:83:
:83:
-
آخرین ویرایش توسط constantine; در تاریخ/ساعت 02-04-2017, 03:00 PM. -
باید حتما Gateway طرف لینوکس که روش Sniff میکنیم باشه ؟؟؟؟rmalekghasemi.ir
MTCNA MTCRE CCNA CCNP
CISCO-Mikrotik-VOIP-HP servers
09131407063 تماس فقط امور تجاری -انجام امور تخصصی شرکت ISP-ISDP و ارگان های دولتی -مشاوره -
جناب مهندس
راهکاری هم برای مقابله mitm وجود داره؟؟؟کامنت
-
ببینید حملات mitm خیلی وسیع هست و اینی که من اینجا گذاشتم مربوط به lan میشه . داخل شبکه هم بخواید شنود اطلاعات انجام بدید یکی از حالت هایی که میشه شنود کرد این هست که یه پلی باشید بین سیستم قربانی و اکسس پوینت . یعنی اطلاعات از سیستم شما هم عبور کنه . مثلا یه حالت قشنگ تر برای این حملات این هست که شما به عنوان هکر یه زوج کلید عمومی و خصوصی برای خودتون تولید کنید و خودتون رو جای قربانی جا بزنید و کلید عمومی خودتون رو در میانه راه با کلید عمومی قربانی عوض کنید و بفرستید برای قربانی دیگه . اطلاعات با کلید عمومی شما رمز میشه و خودتون هم با کلید خصوصیتون رمزگشایی میکنید :255:کامنت
-
مسلم هست که راه هایی برای مقابله با این نوع حملات وجود داره ! منتها سوالتون یه مقداری کلی هست . شنود هم میتونه داخل شبکه باشه و هم توی اینترنت . منتها فکر کنم منظور شما داخل شبکه هست . برای این کار شما به عنوان یه امنیت کار و یا یه هکر باید از ذهن خلاق خودتون استفاده کنید و راه های جدید و معقول برای مقابله ایجاد کنید . مثلا من یه راه میگم روی این قضیه فکر کن و ایده بگیر . من به شخصه میام یه CA داخل شبکه میذارم که هم authentication و هم authorization برای هر عملیات انجام بشه و مثلا محمد نامی که داخل شبکه داره ادعا میکنه من محمد هستم صحت حرفش رو بررسی کنه
موفق باشی دوست منکامنت
کامنت