Хакирање путем Ви-Фи-ја објаснило је: уклањање ССЛ-а

Снимак заслона видео за хакирање Ви-Фи-ја


„Како остати сигуран у мрежи!“ Ових је дана уобичајен наслов. Нама је више пута речено да је бесплатни јавни Ви-Фи “опасан”, да су наши приватни подаци “рањиви”, те да бисмо требали предузети кораке да се “заштитимо”. Ови термини су, међутим, нејасни. Као резултат тога, претња да ће бити “хакирани” може бити далека и неважна.

Због тога је ЕкпрессВПН кренуо да снима врло реалан, специфичан напад који би вам се могао догодити данас:

У горњем видеу, Самет краде Наталиеину лозинку Хотмаил користећи напад човека у средини који се зове ССЛ скидање. Још застрашујуће, исти напад може да функционише и на веб локацијама попут Амазона и Цитибанк.

Шта је уклањање ССЛ-а?

У видеу, Самет користи бежични адаптер од 20 долара и сет бесплатних алата за тестирање продора који раде на Кали Линуку на типичном лаптопу да идентификује Наталиеин рачунар у бежичној мрежи и слушајте њен саобраћај. То значи да може видети Наталиеин захтев да посети ввв.хотмаил.цом, пресреће га и проследи Хотмаил-у са свог рачунара, претварајући се да је Наталие.

Хотмаил жели да Наталие користи ХТТПС, па враћа страницу за пријаву шифровану помоћу ССЛ-а, али зато што је Самет Човек у средини, он може „скинути“ (тј. уклонити) ССЛ пре него што га проследи Наталие. Наталие то не зна, али када упише лозинку и притисне „Пријави се“, она је слање у јасном тексту равно ка Самету. Самет додаје ССЛ енкрипцију пре него што је проследи на Хотмаил – а нико није мудрији.

Ако је уклањање ССЛ-а тако једноставно, зашто нисмо чули за то раније?

Скидање ССЛ-а прилично је познато међу професионалцима за сигурност. Први пут је представљена на конференцији Блацк Хат 2009. у Васхингтону, од стране Марлие Марлинспике, познатији као гениј за сигурност иза шифриране апликације за цхат сигнала. Невероватно, напад и даље делује упркос томе што је имао више од 8 година!

Оно што се променило јесте да су неке веб локације имплементирале нови протокол под називом ХСТС (строга безбедност саобраћаја ХТТП-а) дизајниран за спречавање скидања ССЛ-а. Веб локације које користе ХСТС омогућавају прегледачу да поставља захтеве само у ХТТПС-у, а не једноставном ХТТП-у као што је Самет први пресрео од Наталие.

Скидање ССЛ-а више не функционира с Фацебооком или Гмаилом јер су се у потпуности пребацили на ХТТПС и имплементирали ХСТС. Међутим, још увек постоји много популарних веб локација Хотмаил, Амазон, еБаи, и Цитибанк, који нису потпуно напустили ХТТП и стога још не испуњавају услове за ХСТС.

Како се заштитити од скидања ССЛ-а

Скидање ССЛ-а може изгледати као тежак напад за одбрану, јер делује на многим уређајима и мрежама. Осјетљиви сте на уклањање ССЛ-а без обзира јесте ли на мобилном или столном рачуналу, Виндовс-у или Мац-у, и није важно да ли сте бесплатни јавни Ви-Фи или приватна мрежа заштићена лозинком. Можете чак да вас нападну и комшија који је заскакао на кућни Ви-Фи! (Неке пословне мреже, попут мрежа корпорација или школа, конфигурисане су да штите од напада попут скидања ССЛ-а.)

Ако сте довољно паметни да препознате да недостаје икона блокаде ХТТПС из адресне траке вашег прегледача, можда ћете само ухватити ССЛ стриптизете у акту. Али, према Самету, таква будност често није довољна:

„Само зато што УРЛ каже„ хттпс “и изгледа легитимно, не значи да сте сигурни и да неко на тој мрежи не игра прљаво. Због чега се, по мом личном мишљењу, препоручује употреба ВПН-а. “—Самет

Како ВПН спречава уклањање ССЛ-а

У другој половини видеа, Наталие се повезује са сигурним ЕкпрессВПН сервером у Њујорку пре него што се пријавила на Хотмаил. Сав њен промет сада се шаље кроз приватни, шифровани тунел уместо јавне мреже коју Самет слуша.

Сада Самету није видљив ниједан Наталијев саобраћај, чак ни почетни захтев Хотмаил-а који је претходно користио за покретање ССЛ траке. Напад који се извршава на Саметовој машини заглављен је на екрану за преслушавање, чекајући саобраћај који никада неће доћи. У овом тренутку, злонамернији хакер вероватно ће прећи на другу жртву на мрежи која није користила ВПН!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map