Video: Grab bike bị cướp dùng dao tấn công thì phải xử lý như thế nào? Hướng dẫn tự vệ cho anh em xe ôm 2025
Chiến lược tấn công mạng man-in-the-middle 999 là một kiểu tấn công giả mạo hoạt động như sau: Nếu kẻ tấn công mạng đặt giữa bạn và máy chủ mà bạn đang nói chuyện, kẻ tấn công có thể thấy tất cả dữ liệu (được mã hóa hoặc không) mà bạn đang gửi đến máy chủ. Cuộc tấn công đặc biệt này rất đáng lo ngại bởi vì họ có thể dễ dàng nhìn thấy dữ liệu mà bạn mong đợi là an toàn 100 phần trăm, ngay cả giao dịch HTTPS của bạn với ngân hàng của bạn.
Trong cuộc tấn công này, kẻ tấn công chiếm vai trò của một thiết bị giữa bạn và hệ thống mà bạn đang nói chuyện. Thiết bị này có thể là một bộ định tuyến, trong đó kẻ tấn công nhầm lẫn bảng chuyển đổi ARP và có dữ liệu dành cho router để gửi cho cô ấy. Sau đó, cô chuyển tiếp dữ liệu đến router.
Bằng cách này, kẻ tấn công vẫn có thể đối phó với router và máy chủ ở phía bên kia của router, nhưng kẻ tấn công thấy tất cả các lưu lượng truy cập. Thiết lập này cho phép kẻ tấn công chụp mật khẩu, ngay cả đối với các trang web an toàn, chẳng hạn như ngân hàng.
Các công cụ có thể thực hiện kiểu tấn công này đều có sẵn một cách tự do. Một công cụ như Cain & Abel.
Người đàn ông ở giữa là một trong những cuộc tấn công ngấm ngầm nhất, bởi vì bạn thậm chí không biết nó đang xảy ra. Vì lý do này, bất kỳ mạng không an toàn nào cũng nên được coi là thù địch hoặc thậm chí là bị hỏng.
