MitM

Aus ProgrammingWiki

Wechseln zu: Navigation, Suche

Man-in-the-Middle (MitM) Angriffe

Man-in-the-Middle (MitM) Angriffe

Was ist ein MitM-Angriff?

Ein Man-in-the-Middle (MitM) Angriff ist eine Methode, bei der ein Angreifer sich zwischen zwei kommunizierende Parteien platziert, um Daten abzufangen, zu überwachen oder zu manipulieren.

Hauptmechanismen

  1. ARP-Spoofing: Manipulation der MAC-Adress Zuordnung
  2. DNS-Hijacking: Umleitung von Netzwerkanfragen
  3. HTTPS-Intercepting: Umgehen von Verschlüsselungen
Alltagsbeispiel: Du möchtest dich bei deiner Bank einloggen. Bei einem MitM-Angriff leitet der Angreifer dich auf eine gefälschte Bankseite um, die genauso aussieht wie die echte. Du gibst deine Zugangsdaten ein, der Angreifer speichert sie und leitet dich dann zur echten Bankseite weiter. Du bemerkst nichts, aber der Angreifer hat jetzt deine Bankdaten.

Technische Demonstration

Hier ist ein stark vereinfachtes Beispiel für ARP-Spoofing in Python:

def spoof(target_ip, spoof_ip): # MAC-Adresse des Ziels ermitteln target_mac = get_mac(target_ip) # ARP-Paket erstellen packet = ARP( op=2, # Antwort-Paket pdst=target_ip, # Ziel-IP hwdst=target_mac, # Ziel-MAC psrc=spoof_ip # Vorgetäuschte Quell-IP ) # Paket senden send(packet, verbose=False)

Schutzmaßnahmen

  • Verwendung von HTTPS/TLS
  • Netzwerk-Verschlüsselung
  • Regelmäßige Sicherheitsupdates
  • Nutzung von VPNs
  • Statische ARP-Tabellen

Verwendete Quellen

Von „https://programmingwiki.de/PMG2426_4/Einf%C3%BChrung/MitM
Persönliche Werkzeuge