Man-in-the-Middle — כשמישהו מקשיב באמצע
צוות CyberHub · לפני 18 ימים · 1 דק׳ קריאה
TL;DR · בקצרה
מתקפת MITM היא כשתוקף מתמקם בין שני צדדים ומיירט/משנה את התקשורת. נפוצה ברשתות Wi-Fi ציבוריות. נסביר ואיך מתגוננים.
דמיינו ששליח מעביר מכתבים בין שני אנשים — אבל קורא ומשנה כל מכתב בדרך. זו מתקפת Man-in-the-Middle (MITM).
איך זה עובד?
התוקף ממקם את עצמו בין הקורבן ליעד (למשל ב-Wi-Fi ציבורי, או דרך ARP spoofing ברשת מקומית), ומיירט את כל התעבורה.
מה הוא יכול לעשות?
- לקרוא מידע (סיסמאות, הודעות) — אם זה לא מוצפן.
- לשנות מידע בדרך.
- להתחזות לאתר (עם תעודה מזויפת).
למה Wi-Fi ציבורי מסוכן?
ברשת פתוחה, כל אחד יכול להאזין. אם אתר משתמש ב-HTTP (לא HTTPS) — הכל גלוי.
הגנות
- HTTPS בכל מקום — מצפין, כך שהמיירט רואה רק ג'יבריש.
- VPN — מנהרה מוצפנת מעל רשת לא-בטוחה.
- לא להתעלם מאזהרות תעודה בדפדפן — זו לפעמים MITM אמיתי.
- HSTS באתרים — מונע "הורדה" ל-HTTP.
הלקח: הצפנה (HTTPS) היא מה שהופך MITM מאסון לחסר-תועלת.
📚 מקורות והפניות
💬 תגובות (0)
התחברו כדי להגיב.
אין עדיין תגובות. היו הראשונים! 🙂
🔴 עוד התקפה
SQL Injection מוסבר בפשטות
SQL Injection היא אחת החולשות הוותיקות והמסוכנות ב-web: התוקף 'מזריק' פקודות לבסיס הנתונים דרך שדה תמים. נסביר איך זה עובד ואיך מתגוננים.
XSS מוסבר — כשאתר מריץ קוד של תוקף בדפדפן שלכם
XSS (Cross-Site Scripting) היא חולשה שבה תוקף מזריק קוד JavaScript לאתר, והקוד רץ אצל משתמשים אחרים. נסביר את הסוגים ואיך מתגוננים.
Brute Force ו-Credential Stuffing — ניחוש סיסמאות בקנה מידה
תוקפים מנסים אינסוף סיסמאות (brute force) או משתמשים בסיסמאות שדלפו מאתרים אחרים (credential stuffing). נסביר ואיך עוצרים.