פינת הטכנולוגיה של אביעד
 
ARP Poisoning – השלב הבא

ARP Poisoning – השלב הבא

שלום לכולם!

הכתבה הזאת היא המשך של הכתבה הראשונה על ARP Poisoning. (ARP Poisoning – מה זה ועל מה זה). מומלץ לקרוא אותה קודם.

ההתקפה עליה דיברנו בכתבה הקודמת גורמת לזה שכל התקשורת של שוקרון עם האינטרנט תעבור דרכי. אני אוכל לראות אותה ולשנות אותה. כמו שהזכרתי בכתבה הקודמת, יש בעיה אחת עם זה: בדר"כ זה מוצפן. כלומר, אם למשל שוקרון רוצה לקרוא אימיילים – אז כשהוא ישלח לשרת של ג'ימייל את הסיסמה שלו, זה יהיה מוצפן, וככה אני לא אוכל לראות אותה. (לקריאה יותר לעומק, מוזמנים לקרוא את הכתבה שלי על ההצפנה הנ"ל – SSL – מי מו מה?)

היום נדבר על איך אפשר לעקוף את ההצפנה.

דבר ראשון – חשוב לדעת שיש שתי דרכים לגלוש באינטרנט – מוצפן ולא מוצפן. הרוב המוחלט של האתרים תומך גם באופן מוצפן, לכן זה עדיף. (אגב, המנעול שרואים בכרום ליד הכתובת של האתר – זה אומר שזה מוצפן. – כמו שאפשר לראות בתמונה)

אממה, כששוקרון נכנס לג'ימייל, הוא לא יודע אם ג'ימייל תומך בהצפנה או לא, אז כדי לפתור את זה – התקשורת ביניהם תהיה ככה:

1. שוקרון -> ג'ימייל: (ההודעה לא מוצפנת) ה' עימך, ג'ימייל. האם אוכל לשוחח עימך במטותא?
2. ג'ימייל -> שוקרון: (ההודעה לא מוצפנת) עימך ה'! ודאי וודאי. אבל עלינו לעבור לתקשורת מוצפנת (אינקרעיפשע"ן בלעז).
3. שוקרון -> ג'ימייל: (עכשיו זה כבר מוצפן) ה' עימך, ג'ימייל. האם אוכל לשוחח עימך במטותא?
4. ג'ימייל -> שוקרון: (מוצפן) עימך ה'! ודאי וודאי. מהי סיסמתך? (פעסווערד בלע"ז)
5. שוקרון -> ג'ימייל: (מוצפן) זוהי סיסמתי: *********
6. ג'ימייל -> שוקרון: (מוצפן) אכן, זוהי הסיסמה הנכונה. אלה הם המיילים שלך.

ונקודה חשובה – אם בשלב 2 ג'ימייל היה ישר שולח את שלב 4 – כלומר, לא אומר לשוקרון לעבור לדבר באופן מוצפן, אלא ישר ממשיך – אז גם שוקרון לא ידבר באופן מוצפן, ונוכל לראות את הסיסמה!

בדיוק את זה ננצל! אל תשכחו שאם ביצעתי את המתקפה, אז אני יכול לראות כל מה שעובר. לכן, אני אוכל להבין את הודעות 1 ו 2, אבל לא את הודעות 3,4,5,6.

אז זה מה שנעשה:
בשלב 2, נעצור הכול. לא נעביר את ההודעה של שלב 2 לשוקרון. במקביל, אני אכנס בעצמי לג'ימייל. (באופן מוצפן, בלי קונצים).
ג'ימייל יבקש ממני סיסמה. את הבקשה הזאת אני אעביר לשוקרון, באופן לא מוצפן. שוקרון יחשוב שזה אומר שג'ימייל לא יכול לדבר באופן מוצפן, לכן הוא ישלח את הסיסמה באופן לא מוצפן. את הסיסמה הזאת אני אראה, כי היא לא מוצפנת. אני אוכל לשלוח אותה לג'ימייל באופן מוצפן. אבל אני אוכל לקרוא את התשובה של ג'ימייל, כי אני זה שמדבר איתם, לא שוקרון. אחרי שאני אקרא את האימיילים של שוקרון, אני אעביר לו אותם, באופן לא מוצפן, וחוזר חלילה.

למרבה המזל, בדיוק בשביל זה קיים קונספט בשם HSTS. אבל זה כבר נושא למאמר אחר 😉

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *