Vagiame nesaugius duomenis: Man in the Middle Attack Scena: Dirbtuvės

"Man in the middle" - viena paprasčiausių ir dažniausiai sutinkamų atakų, naudojama siekiant perimti siunčiamą informaciją iš kito kompiuterio. Slaptažodžiai, kreditinių kortelių numeriai - tai vieni pagrindinių šios atakos grobių.
Noriu artimiau supažindinti su šia ataka, kad atkreiptumėte dėmesį į savo duomenų saugumą, ypač kai būnate prisijungę prie viešo Wi-Fi tinklo kur nors kavinėje. Aptarsime galimus apsaugos būdus.
Kad būtų paprasčiau viską suprasti - pademonstruosiu kaip įvykdyti šią ataką ir kiekvienas norintis galės pabandyti tai padaryti savo rankomis, su savo kompiuteriu.

Dirbtuvių eiga

• Sukursim viešą Wi-Fi tinklą
• Prijungsim prie jo serverį,
• Prijungsim klientą
• Bandysim nugriebti kliento siunčiamus duomenis į serverį

Reikalingos žinios dalyvavimui *

• Bazinės tinklų žinios: kas yra routeris, kaip jis veikia, kas yra IP adresas, MAC adresas
• Baziniai komandinės eilutės įgudžiai

Pasiruošimas hackinimui *

• Reikai turėti kompiuterį su Linux arba OSX operacine sistema
• ... informacija dar bus patikslinta ...

* Norintiem susipažinti su teorine dalimi ir tik stebėti hackinimą, pasiruošimas nereikalingas.

Žilvinas Kuusas