حمله مرد میانی(MitM)
حملهای که مهاجم به صورت مخفیانه ارتباط بین دو طرف را شنود یا دستکاری میکند.
حمله مرد میانی چیه؟
خلاصه در یه جمله: وقتی هکر بیاد وسط ارتباط تو و سرور، همه چی رو ببینه و حتی تغییر بده بدون اینکه تو بفهمی!
فرض کن داری با دوستت نامه نگاری میکنی. ولی پستچی همه نامهها رو باز میکنه، میخونه، حتی تغییر میده، بعد میفرسته! تو و دوستت فکر میکنید مستقیم حرف میزنید، ولی هکر وسطه و همه چی رو میبینه. این یعنی MitM.
چطور کار میکنه؟
۱. WiFi عمومی: میری کافه، وصل میشی به وایفای رایگان. هکر همون وایفای رو کنترل میکنه. هر چی میفرستی (اگه HTTPS نباشه) هکر میبینه!
۲. ARP Spoofing: هکر خودش رو جای روتر جا میزنه. تمام ترافیک شبکه از طریق اون رد میشه.
۳. DNS Spoofing:
هکر جواب DNS رو جعل میکنه. تو فکر میکنی رفتی به bank.com، ولی رفتی به سایت فیک هکر!
۴. SSL Stripping: هکر ارتباط HTTPS رو میکنه HTTP. تو متوجه نمیشی، هکر همه چی رو میبینه!
چرا برای امنیت مهمه؟
چون MitM میتونه منجر به دزدی پسورد، اطلاعات بانکی، Session، یا حتی تزریق بدافزار بشه. و تو هیچوقت نمیفهمی!