Man in the Middle (MitM)
Энгийнээр бол бидний онлайнаар бусад руу илгээсэн мэдээллийг дундаас нь барьж аваад унших, өөрчлөх цаашлаад устгах боломжийг олгодог нэлээдгүй хор хөнөөлтэй халдлагын тухай товчхон авч үзье.
Юуны өмнө ARP гэж юу вэ?
ARP /Address Resolution Protocol/ бол IP хаягт харгалзах MAC хаягийг олоход тусалдаг протокол юм. Өөрөөр хэлбэл бидний төхөөрөмжийг компьютерын сүлжээнд холбогдох үед дуудагдах нэр буюу IP хаягийг тарааж өгдөг. Харин MAC хаяг гэдэг нь сүлжээнд холбогдохдоо ашиглаж байгаа төхөөрөмжийн чин жинхэнэ буюу физик хаяг гэж нэрлэж болно. Ингээд ARP гэдэг нь аль төхөөрөмж ямар IP хаяг одоогоор авсан байгааг олж мэдэхэд тусалдаг.
Гэхдээ ARP протокол бол үнэхээр гэнэн. Ажиллагааны зарчим нь үндсэндээ сүлжээнд холбогдсон байгаа бүх төхөөрөмжөөс “Ийм IP хаягийг ашиглаж байгаа төхөөрөмж чи мөн үү? Хэрвээ мөн бол MAC /физик/ хаягаа хэлээд өгөөч” гэх асуултыг асуусаар байгаад хэн нэгэн энэ миний ашиглаж байгаа IP хаяг байна. Энэ миний физик хаяг гэсэн хариу ирэх үед шууд итгээд өөр дээрээ тэмдэглээд авчихдаг ба өөр хэн нэгэн асуух үед “Аан энэ IP хаягийг энэ төхөөрөмж ашиглаж байгаа” гээд бусдад дамжуулдаг гэсэн үг. Өөрөөр хэлбэл хэнийг ч худлаа хэлж байж магадгүй гэж сэжиггүйгээр шууд л итгэчихдэг гэсэн үг. Ийм гэнэн байдлаас нь болж маш том эмзэг байдал үүссэн гэж ойлгож болно.
Заа тэгвэл энэ яагаад тийм том асуудал болоод байна вэ гэхээр MAC хаягаа хуурамчаар бүртгүүлэх боломжтой болсноор Man in the Middle (MitM) буюу ARP poisoning халдлага маань үүсэх боломжтой болж байгаа юм. Өөрөөр хэлбэл зураг дээр үзүүлсэн шиг хэн ч хэний дүрд тоглох боломжтой болсон гэсэн үг.
Яг ямар процесс болох вэ гэхээр Alan Brian – ний мэдээллийг асууна. ARP сүлжээнд байгаа бүх төхөөрөмж буюу Cracker болон Brian аас “ийм IP хаяг авсан уу” гэж асууна. Тэгтэл Cracker өөрийгөө Brian гэж хэлээд илгээдэг гэсэн үг. Ингэснээр тэр хоёрын хооронд дамжуулж буй бүх өгөгдөл Cracker – аар дамжиж цаашаа явна гэсэн үг.
Одоо тэгвэл Alan – ийг интернэтэд зочлохыг хүссэн байлаа гэж бодвол Brian – ийг интернэт олгодог байгуулга гэж төсөөлөөд үзье. Тэгвэл Alan жишээ нь Facebook платформ руу нэвтрэх хүсэлт илгээлээ гэж бодвол Cracker буюу халдагч этгээд Alan – ний нэвтрэх нэр болон нууц үгийг мэдээд авчхаж байгаа юм. Өөрөөр хэлбэл шууд Alan – ний илгээсэн бүх өгөгдөл халдагч этгээдийн гараар дамжина гэсэн үг.
Ингээд энэ хүргээд дуусгая. Хэрвээ хүсвэл ARP poisoning II дээр илүү дэлгэрэнгүй буюу халдлагаа өөрсдөө туршиж үзнэ. Асуух зүйл байвал доор коммент хэсэгт үлдээгээрэй.
