حملات Hijacking
مدیرکل |
Hijacking
در اصل به معنای هواپیماربایی و یا سایر وسایط نقلیه بهمراه مسافران آن
است. ولی اجازه دهید ما از واژه ارتباط ربایی استفاده کنیم. ارتباط ربایی
نوعی از حمله به شبکه است که مهاجم کنترل ارتباط را در اختیار می گیرد –
مانند یک هواپیماربا که کنترل پرواز را در اختیار می گیرد- نفوذگر بین دو
موجود در شبکه قرار می گیرد و برای هرکدام از طرفین ارتباط خود را جای
دیگری جامی زند!
حملات Man-in-the-middle
در نوعی از ارتباط ربایی که بعنوان man in the middle
شناخته می شود، مهاجم کنترل یک ارتباط برقرارشده را در حالیکه در حال
انجام است، در اختیار می گیرد. نفوذگر پیام ها را در هنگام تبادل «کلید
عمومی» دریافت می کند و آنها را با جایگزین کردن کلیدعمومی خودش، برای طرف
درخواست کننده مجدداً ارسال می کند، بطوریکه دو طرف اولیه هنوز بنظر در حال
ارتباط مستقیم هستند. نفوذگر از برنامه ای استفاده می کند که برای کلاینت
بنظر سرور بیاید و برای سرور بنظر کلاینت. این نوع حمله ممکن است فقط برای
دستیابی به پیام ها بکار رود یا توسط آن حمله گر در پیام ها تغییر ایجاد
کند و سپس آنها را ارسال کند.
با مطالعه دو مقاله رمزنگاری و کلیدها در رمزنگاری می توانید بیشتر با این مفاهیم آشنا شوید. در اینجا نیز بطور مختصر به آنها و روش ذکر شده اشاره می کنیم.