Mitm သည် တိုက်ခန်းတစ်ခု၏ အတိုင်းအတာကို တိုက်ခိုက်သည်။

ယနေ့ခေတ် ကုမ္ပဏီအများအပြားသည် ၎င်းတို့၏ အခြေခံအဆောက်အအုံများ၏ သတင်းအချက်အလက်လုံခြုံရေးကို သေချာစေရန်အတွက် စိုးရိမ်နေကြပြီး အချို့မှာ စည်းမျဉ်းစည်းကမ်းစာရွက်စာတမ်းများတောင်းဆိုမှုအရ ၎င်းကိုလုပ်ဆောင်ကြပြီး အချို့မှာ ပထမဖြစ်ရပ်ဖြစ်ပွားသည့်အချိန်မှစ၍ ၎င်းကိုလုပ်ဆောင်ကြသည်။ မကြာသေးမီက ခေတ်ရေစီးကြောင်းများက အဖြစ်အပျက်များ အရေအတွက် တိုးများလာကြောင်း ပြသနေပြီး ၎င်းတို့ကိုယ်တိုင် တိုက်ခိုက်မှုများသည် ပိုမိုခေတ်မီလာပါသည်။ ဒါပေမယ့် အဝေးကြီးသွားစရာမလိုပါဘူး၊ အန္တရာယ်က ပိုနီးနေပါပြီ။ ဒီတစ်ခါတော့ အင်တာနက်ဝန်ဆောင်မှုပေးသူရဲ့ လုံခြုံရေးဆိုတဲ့ ခေါင်းစဉ်ကို တင်ပြချင်ပါတယ်။ လျှောက်လွှာအဆင့်တွင် ဤအကြောင်းအရာကို ဆွေးနွေးခဲ့သော Habre တွင် ပို့စ်များရှိသည်။ ဤဆောင်းပါးသည် ကွန်ရက်နှင့် ဒေတာချိတ်ဆက်မှုအဆင့်များတွင် လုံခြုံရေးကို အဓိကထားပါမည်။

မည်သို့ကအားလုံးကိုစတင်ခဲ့သည်

မကြာသေးမီက ဝန်ဆောင်မှုပေးသူအသစ်မှ တိုက်ခန်းတွင် အင်တာနက် တပ်ဆင်ခဲ့သည်၊ ယခင်က ADSL နည်းပညာကို အသုံးပြု၍ အင်တာနက်ဝန်ဆောင်မှုများကို တိုက်ခန်းသို့ ပို့ဆောင်ပေးခဲ့သည်။ အိမ်မှာ အချိန်သိပ်မကုန်တဲ့အတွက် အိမ်သုံးအင်တာနက်ထက် မိုဘိုင်းအင်တာနက်က ပိုလိုအပ်ပါတယ်။ အဝေးထိန်းအလုပ်သို့ ကူးပြောင်းခြင်းဖြင့် အိမ်သုံးအင်တာနက်အတွက် 50-60 Mb/s အမြန်နှုန်းသည် မလုံလောက်ကြောင်း ဆုံးဖြတ်ခဲ့ပြီး အမြန်နှုန်းကို တိုးမြှင့်ရန် ဆုံးဖြတ်ခဲ့သည်။ ADSL နည်းပညာဖြင့် နည်းပညာဆိုင်ရာ အကြောင်းပြချက်များကြောင့် အမြန်နှုန်း 60 Mb/s ထက် တိုးရန် မဖြစ်နိုင်ပါ။ ခြားနားသောကြေငြာထားသောအမြန်နှုန်းဖြင့် ADSL မှတစ်ဆင့်မဟုတ်ဘဲ ဝန်ဆောင်မှုပေးခြင်းဖြင့် အခြားဝန်ဆောင်မှုပေးသူထံ ပြောင်းရန် ဆုံးဖြတ်ခဲ့သည်။

တစ်ခုခုတော့ ကွဲပြားသွားနိုင်တယ်။

အင်တာနက်ဝန်ဆောင်မှုပေးသူ၏ ကိုယ်စားလှယ်ထံ ဆက်သွယ်ခဲ့သည်။ တပ်ဆင်သူများ လာ၍ တိုက်ခန်းထဲသို့ အပေါက်ဖောက်ပြီး RJ-45 ဖာထေးကြိုးကို တပ်ဆင်ကြသည်။ ၎င်းတို့သည် router တွင် သတ်မှတ်ရန်လိုအပ်သော ကွန်ရက်ဆက်တင်များ (ဆက်တင်တွင် သီးခြား IP၊ gateway၊ subnet mask နှင့် ၎င်းတို့၏ DNS ၏ IP လိပ်စာများ) ကို ပေးဆောင်ပြီး အလုပ်ပထမလအတွက် ငွေပေးချေကာ ထွက်ခွာသွားခဲ့ပါသည်။ ကျွန်ုပ်အား ကျွန်ုပ်၏အိမ်ရှိ router တွင် ပေးထားသည့် ကွန်ရက်ဆက်တင်များကို ဝင်လိုက်သောအခါ၊ အင်တာနက်သည် တိုက်ခန်းထဲသို့ ပေါက်ကြားလာသည်။ စာရင်းသွင်းသူအသစ်၏ ကွန်ရက်သို့ ကနဦးဝင်ရောက်ခြင်းအတွက် လုပ်ထုံးလုပ်နည်းသည် ကျွန်ုပ်အတွက် အလွန်ရိုးရှင်းပုံရသည်။ ပင်မခွင့်ပြုချက်မရရှိခဲ့ပါ၊ ကျွန်ုပ်၏သတ်မှတ်သူသည် ကျွန်ုပ်အား ပေးထားသည့် IP လိပ်စာဖြစ်သည်။ အင်တာနက်သည် လျှင်မြန်ပြီး တည်ငြိမ်စွာ အလုပ်လုပ်ပါသည်။ တိုက်ခန်းတွင် wifi router ရှိပြီး load-bearing wall မှတဆင့် ချိတ်ဆက်မှု မြန်နှုန်း အနည်းငယ် ကျဆင်းသွားပါသည်။ တစ်နေ့မှာ၊ နှစ်ဒါဇင်လောက်ရှိတဲ့ ဂစ်ဂါဘိုက်ဖိုင်တစ်ခုကို ဒေါင်းလုဒ်လုပ်ဖို့လိုတယ်။ RJ-45 ကို တိုက်ခန်းကို PC နဲ့ တိုက်ရိုက်မချိတ်ရဘူးလို့ တွေးခဲ့တယ်။

သင့်အိမ်နီးချင်းကို သိပါ။

ဖိုင်တစ်ခုလုံးကို ဒေါင်းလုဒ်လုပ်ပြီး၊ switch sockets ထဲက အိမ်နီးချင်းတွေကို ပိုသိဖို့ ဆုံးဖြတ်လိုက်တယ်။

တိုက်ခန်းအဆောက်အအုံများတွင် အင်တာနက်ချိတ်ဆက်မှုသည် ပံ့ပိုးပေးသူထံမှ optical fiber မှ လာလေ့ရှိပြီး ဝိုင်ယာဗီရိုထဲသို့ ခလုတ်များထဲမှ တစ်ခုသို့ ရောက်သွားကာ အပေါက်များနှင့် တိုက်ခန်းများကြားတွင် အီသာနက်ကြိုးများမှတစ်ဆင့် ဖြန့်ဝေပေးသည်။ မှန်ပါသည်၊ တိုက်ခန်း (GPON) သို့ တိုက်ရိုက်သွားသည့် optics နည်းပညာတစ်ခု ရှိနှင့်ပြီးဖြစ်သော်လည်း၊ ဤအရာသည် မကျယ်ပြန့်သေးပါ။

အိမ်တစ်အိမ်၏စကေးပေါ်တွင် အလွန်ရိုးရှင်းသော topology ကိုယူပါက၊ ၎င်းသည် ဤကဲ့သို့သောပုံပေါ်သည်-

ဤဝန်ဆောင်မှုပေးသူ၏ဖောက်သည်များ၊ အချို့သောအိမ်နီးချင်းတိုက်ခန်းများသည် တူညီသောကူးပြောင်းစက်ကိရိယာပေါ်တွင် တူညီသောဒေသခံကွန်ရက်တွင် အလုပ်လုပ်ကြသည်ကို တွေ့ရှိရသည်။

ဝန်ဆောင်မှုပေးသူ၏ကွန်ရက်နှင့် တိုက်ရိုက်ချိတ်ဆက်ထားသော အင်တာဖေ့စ်တွင် နားထောင်ခြင်းကို ဖွင့်ခြင်းဖြင့်၊ ကွန်ရက်ပေါ်ရှိ လက်ခံသူအားလုံးထံမှ ထုတ်လွှင့်သော ARP အသွားအလာကို သင်တွေ့မြင်နိုင်ပါသည်။

ဝန်ဆောင်မှုပေးသူသည် ကွန်ရက်ကို အပိုင်းငယ်များခွဲ၍ အလွန်အမင်းစိတ်မ၀င်စားရန် ဆုံးဖြတ်ခဲ့သည်၊ ထို့ကြောင့် ပိတ်ထားသည့်အရာများကို ထည့်မတွက်ဘဲ ခလုတ်တစ်ခုအတွင်း ထုတ်လွှင့်သည့် host 253 ခုမှ ထုတ်လွှင့်မှုအသွားအလာများသွားကာ ချန်နယ် bandwidth ကို ပိတ်ဆို့သွားစေသည်။

nmap ကို အသုံးပြု၍ ကွန်ရက်ကို စကင်န်ဖတ်ပြီးနောက်၊ လိပ်စာအစုအဝေးတစ်ခုလုံး၊ ဆော့ဖ်ဝဲဗားရှင်းနှင့် ပင်မခလုတ်၏ အဖွင့်အပေါက်များမှ တက်ကြွသော host အရေအတွက်ကို ဆုံးဖြတ်ခဲ့သည်-

အဲဒီမှာ ARP ဘယ်မှာလဲ၊ ARP-spoofing

နောက်ထပ်လုပ်ဆောင်မှုများဆောင်ရွက်ရန်၊ ettercap-graphical utility ကိုအသုံးပြုခဲ့သည်; ပိုမိုခေတ်မီသော analogues များပါရှိသော်လည်း၊ ဤဆော့ဖ်ဝဲလ်သည် ၎င်း၏အခြေခံဂရပ်ဖစ်အင်တာဖေ့စ်နှင့်အသုံးပြုရလွယ်ကူမှုတို့ဖြင့်ဆွဲဆောင်သည်။

ပထမကော်လံတွင် ping ကိုတုံ့ပြန်သည့် router အားလုံး၏ IP လိပ်စာများဖြစ်ပြီး ဒုတိယမှာ ၎င်းတို့၏ရုပ်ပိုင်းဆိုင်ရာလိပ်စာများဖြစ်သည်။

ရုပ်ပိုင်းဆိုင်ရာလိပ်စာသည် ထူးခြားသည်၊ ၎င်းကို router ၏ ပထဝီဝင်တည်နေရာ စသည်တို့အကြောင်း အချက်အလက်စုဆောင်းရန်အတွက် အသုံးပြုနိုင်ပြီး၊ ထို့ကြောင့် ဤဆောင်းပါး၏ရည်ရွယ်ချက်အတွက် ၎င်းကို ဝှက်ထားပါမည်။

ပန်းတိုင် 1 သည် လိပ်စာ 192.168.xxx.1 ဖြင့် ပင်မတံခါးပေါက်ကို ပေါင်းထည့်သည်၊ ပန်းတိုင် 2 သည် အခြားလိပ်စာများထဲမှ တစ်ခုကို ပေါင်းထည့်သည်။

ကျွန်ုပ်တို့သည် လိပ်စာ 192.168.xxx.204 ဖြင့် လက်ခံဆောင်ရွက်ပေးသူအဖြစ် တံခါးပေါက်သို့ ကျွန်ုပ်တို့ကိုယ်ကို မိတ်ဆက်ပေးသော်လည်း ကျွန်ုပ်တို့၏ကိုယ်ပိုင် MAC လိပ်စာဖြင့် မိတ်ဆက်ပေးပါသည်။ ထို့နောက် ကျွန်ုပ်တို့သည် ၎င်း၏ MAC လိပ်စာ 192.168.xxx.1 ပါ၀င်သော အသုံးပြုသူရောက်တာအား တံခါးပေါက်တစ်ခုအဖြစ် ကျွန်ုပ်တို့ထံ တင်ပြသည်။ ဤ ARP ပရိုတိုကော အားနည်းချက်၏ အသေးစိတ်အချက်အလက်များကို Google လွယ်ကူသော အခြားဆောင်းပါးများတွင် အသေးစိတ် ဆွေးနွေးထားသည်။

ခြယ်လှယ်မှုအားလုံး၏ရလဒ်အနေဖြင့်၊ ကျွန်ုပ်တို့တွင် ယခင်က packet ထပ်ဆင့်ပို့ခြင်းကို ဖွင့်ထားခြင်းဖြင့် ကျွန်ုပ်တို့ဖြတ်သန်းသွားသော host များမှ အသွားအလာရှိသည်။

ဟုတ်ပါသည်၊ https ကို နေရာတိုင်းနီးပါးတွင် အသုံးပြုထားပြီးဖြစ်သော်လည်း၊ ကွန်ရက်တွင် အခြားသော လုံခြုံမှုမရှိသော ပရိုတိုကောများနှင့် ပြည့်နေပါသည်။ ဥပမာအားဖြင့်၊ DNS-spoofing တိုက်ခိုက်သည့် တူညီသော DNS။ MITM တိုက်ခိုက်မှုကို လုပ်ဆောင်နိုင်သည်ဟူသော အချက်သည် အခြားသော တိုက်ခိုက်မှုများစွာကို ဖြစ်ပေါ်စေသည်။ ကွန်ရက်ပေါ်တွင် တက်ကြွသော host ပေါင်း ဒါဇင်များစွာ ရှိနေသောအခါတွင် အရာများ ပိုဆိုးလာသည်။ ၎င်းသည် ပုဂ္ဂလိကကဏ္ဍ၊ ကော်ပိုရိတ်ကွန်ရက်မဟုတ်ဘဲ၊ လူတိုင်းတွင် ဆက်စပ်တိုက်ခိုက်မှုများကို ရှာဖွေပြီး တန်ပြန်ရန် အကာအကွယ်အစီအမံများ မရှိဟု ထည့်သွင်းစဉ်းစားသင့်ပါသည်။

ဘယ်လိုရှောင်ရမလဲ

ဝန်ဆောင်မှုပေးသူသည် ဤပြဿနာအတွက် စိတ်ပူသင့်သည်၊ တူညီသော Cisco switch တွင် ထိုသို့သောတိုက်ခိုက်မှုများကို အကာအကွယ်ပေးခြင်းသည် အလွန်ရိုးရှင်းပါသည်။

Dynamic ARP Inspection (DAI) ကိုဖွင့်ခြင်းသည် မာစတာဂိတ်ဝေး MAC လိပ်စာကို အယောင်ဆောင်ခြင်းမှ တားဆီးနိုင်မည်ဖြစ်သည်။ ထုတ်လွှင့်သည့်ဒိုမိန်းကို အပိုင်းငယ်များအဖြစ် ချိုးဖျက်ခြင်းသည် အနည်းဆုံး ARP အသွားအလာကို host အားလုံးသို့ ဆက်တိုက်ပျံ့နှံ့ခြင်းမှ တားဆီးနိုင်ပြီး တိုက်ခိုက်နိုင်သည့် host အရေအတွက်ကို လျှော့ချနိုင်သည်။ တစ်ဖန် client သည် ၎င်း၏ home router တွင် VPN ကို တိုက်ရိုက်သတ်မှတ်ခြင်းဖြင့် ထိုကဲ့သို့သော ခြယ်လှယ်မှုများမှ မိမိကိုယ်ကို ကာကွယ်နိုင်သည်၊ စက်ပစ္စည်းအများစုသည် ဤလုပ်ဆောင်ချက်ကို ပံ့ပိုးထားပြီးဖြစ်သည်။

တွေ့ရှိချက်များ

ဖြစ်နိုင်ချေအများစုမှာ၊ ဝန်ဆောင်မှုပေးသူများသည် ယင်းကို ဂရုမစိုက်ဘဲ၊ ကြိုးပမ်းမှုအားလုံးသည် သုံးစွဲသူအရေအတွက် တိုးလာစေရန် ရည်ရွယ်ပါသည်။ ဤအရာအား တိုက်ခိုက်မှုတစ်ခုအား သရုပ်ပြရန်အတွက် ရေးသားထားခြင်းမဟုတ်သော်လည်း သင့်ဝန်ဆောင်မှုပေးသူ၏ကွန်ရက်သည် သင့်ဒေတာကို ပို့လွှတ်ခြင်းအတွက် အလွန်လုံခြုံနိုင်မည်မဟုတ်ကြောင်း သတိပေးရန်။ အခြေခံ ကွန်ရက် ကိရိယာတွေကို လည်ပတ်ဖို့ လိုအပ်တာထက် ဘာမှ မလုပ်ဘဲ ဒေသတွင်း အင်တာနက် ဝန်ဆောင်မှုပေးသူ သေးသေးလေးတွေ အများကြီး ရှိတယ်ဆိုတာ သေချာပါတယ်။

source: www.habr.com