skip to Main Content
Securitate Web, Moduri în Care Se Realizează Un Atac
Securitate web, moduri în care se realizează un atac
Articole recomandate Linux

Securitate web, moduri în care se realizează un atac informatic. Cum se pot obține informații sensibile, date de identificare ori detalii bancare.

Introducere

Un atac man-in-the-middle (MITM) are loc între 3 entități. Acestea includ două entități legitime și o terță parte care spionează. Atacatorul dintr-un MITM va avea posibilitatea nu numai de a trage cu urechea, dar și de a obține informații sensibile.

De exemplu, date de identificare ale utilizatorului, informații personale, detalii bancare. Acesta poate chiar instala software rău intenționat. În acest articol despre securitate web vom parcurge modaltățile de atacuri și cum să vă protejați de ele.

Cum funcționează un atac MITM pentru zona de securitate web?

Atacuri de phishing

Imaginați-vă că primiți un e-mail care vă solicită să vă conectați la banca dvs. E-mailul arată ca și cum ar fi de la banca dvs. Faceți click pe link și trimiteți datele de acreditare. În acest moment aflați că după ce ați trimis informațiile nu vă puteți accesa contul.

Ei bine, este trist să vă spun, dar toate datele dvs. bancare sunt acum la hacker. În această situație, atacatorul a creat un website și un model de e-mail similar celui de la banca dvs. În acest mod, pentru zona de securitate web, îl face să pară legitim.

Aceste tipuri de atacuri pot viza contul dvs. bancar, rețelele sociale, conturi de e-mail. Orice tip de cont online pe care îl puteți avea, în funcție de motivele atacatorului, reprezintă un risc.

WiFi gratuit, problemă pentru o securitate web eficientă

Cel mai simplu și mai obișnuit mod de atac MITM este de a oferi WIFI gratuit. Un atacator configurează un hotspot WIFI gratuit rău intenționat. Acesta nu este protejat cu parolă. După ce vă conectați la rețea, atacatorul va avea o vizibilitate completă la toate activitățile dvs. online.

IP Spoofing

Fiecare website are o adresă IP. IP Spoofing se realizează atunci când un atacator te înșală să crezi că accesezi un website legitim. În schimb, tu accesezi un website asemănător realizat de atacator. Hacker-ul se deghizează, modificând anteturile pachetului în adresa IP. Astfel, vizitatorii vor fi redirecționați pe website-ul atacatorului.

ARP Spoofing

Atunci când un atacator trimite mesaje ARP (Address Resolution Protocol) acestea sunt falsificate printr-o rețea. Astfel, duc la conectarea adresei MAC a atacatorilor la o adresă IP legitimă a unui computer sau a unui server dedicat.

Drept urmare, atunci când un utilizator trimite date sau solicitări către gazdă, acestea vor fi trimise pe website-ul atacatorului.

DNS Spoofing

DNS Spoofing se realizează atunci când un atacator se infiltrează într-un server DNS și modifică înregistrările adresei website-ului. În acest mod, duce la redirecționarea utilizatorilor către website-ul atacatorului.

Dacă vi se întâmplă acest lucru, atunci veți crede că sunteți într-un website sigur. În realitate, veți interacționa cu un hacker.

HTTPS Spoofing

Când cererea dvs. este trimisă pe un website securizat, atacatorul trimite o certificare falsă. Acest lucru duce la accesarea unui website nesecurizat. Între timp, atacatorul păcălește browser-ul pentru a crede că accesează un website securizat.

Atacatorul are acum acces pentru a vă monitoriza interacțiunile cu website-ul. Eventual, poate fura informații personale.

Piratarea SSL

Când accesați un server HTTP, acesta vă redirecționează adesea automat către un server securizat HTTPS. „S” în HTTPS înseamnă „securizat”, de unde rezută că website-ul are un certificat SSL (Secure Socket Layer).

În timpul unei deturnări SSL, atacatorul trimite chei false de autentificare atât utilizatorului cât și server-ului. Ceea ce pare a fi o conexiune sigură este defapt un atacator care controlează întreaga sesiune.

Furtul cookie-urilor browser-ului, practica folosită pentru a periclita o securitate web

Cookie-urile browser-ului sunt fragmente de date salvate în browser. De exemplu, atunci când vă conectați la rețelele de socializare sau la magazine online. După prima înregistrare nu trebuie să le tastați din nou, la o ocazie ulterioară.

Website-ul îl va completa automat. Odată ce un atacator vă fura cookie-urile browser-ului, acesta va avea acces la multe informații. Printre acestea se numără cele de pe toate rețelele de socializare, magazinele online și chiar datele dvs. bancare.

Cum să beneficiezi de o securitate web în cazul unui MITM

Există multe moduri în care un MITM poate avea loc. La fel de multe sunt și modurile de combatere. Să stai în siguranță este întotdeauna mai bine decât să aștepți să se întâmple ceva. Rezolvarea une probleme deja apărute este mult mai complicată.

  • protejați-vă WIFI-ul. Asigurați-vă că WIFI-ul de acasă este securizat prin actualizarea numelui de utilizator și a parolelor de pe router. Utilizați parole puternice;
  • asigurați-vă că toate website-urile vizitate au certificare SSL. Cel mai bun mod de a vedea acest lucru este să verificați dacă adresa URL are un ”HTTPS”. Majoritatea atacurilor man-in-the-middle se întâmplă prin instalarea software-ului rău intenționat pe computere;
  • păstrați întotdeauna un software antivirus pe computer și mențineți-l actualizat;
  • încercați să evitați conectarea directă la un WIFI public. Încercați întotdeauna să utilizați un VPN. Astfel, atunci când sunt transmise informații sensibile acestea vor fi criptate și inaccesibile pentru atacator.
Acest Articol are 0 comentarii

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

suntem offline pentru moment