Целью MITM атаки зачастую является получения конфиденциальных данных пользователя, примером таких данных является: учётные данные пользователя, данные банковского счёта, номер банковской карты и т.д. Злоумышленник имеет в арсенале несколько способов проведения MITM атаки.
Типы проведения атаки:
Пример атаки с использованием APR спуфинга: ример атаки с использованием APR спуфинга:
Жертва всё так же может пользоваться интернетом, но теперь весь трафик идёт через злоумышленника.
Признаки атаки MITM:
Пример обнаружения APR атаки при помощи утилиты Wireshark:
Жёлтым цветом помечена аномалия, на которую нужно обратить внимание.
Типы проведения атаки:
- Подмена IP-адреса
- Спуфинг DNS
- Спуфинг ARP
Пример атаки с использованием APR спуфинга: ример атаки с использованием APR спуфинга:
- Атакующий узнаёт IP-адрес сетевого интерфейса
- С помощью утилиты netdiscover обнаруживает узлы в сети
- Выбирает жертву
- Запускает arpspoof
Жертва всё так же может пользоваться интернетом, но теперь весь трафик идёт через злоумышленника.
Признаки атаки MITM:
- Частые разрывы и переподключения к сети.
- Изменение MAC-адреса точки доступа.
- Несколько точек доступа с одинаковым SSID.
- Задержки при отправке запроса.
- Проверка изменений MAC-адреса точки доступа
- Анализ уровня сигнала
- Мониторинг переподключения и сбоев соединения
Пример обнаружения APR атаки при помощи утилиты Wireshark:
Жёлтым цветом помечена аномалия, на которую нужно обратить внимание.