Атака "человек посередине" через интернет

Существует много типов MITM-атак. Каждый из них зависит от протокола, которым злоумышленник хочет злоупотребить, или от своей позиции в отношении вашей топологии / трафика. Как вы упомянули, существуют атаки MITM на основе локальной сети (отравление кэша ARP или подмена DHCP). MITM-атаки на инфраструктуру маршрутизации (внедрение префиксов в глобальной сети с поддержкой RIP/EIGRP/OSPF). И атаки на инфраструктуру за пределами вашей организации, но от которой вы зависите, например, перехват префикса BGP, подмена DNS и т. Д.

Одним из классических примеров является случай, когда злоумышленник [ISP/Government/Bad Guy] изменяет ваши ответы DNS и заставляет весь ваш HTTP/ трафик электронной почты проходить через одного из его мошеннических прокси без вашего ведома.

Является ли это возможным? Да. Кто-то, сидящий где-то в интернет-провайдере, может разместить что-то возле маршрутизатора, несущего ваш трафик, и нажать на данные, чтобы перехватить его.

Есть государственные органы, которые делают это, предположительно, постоянно. Все, что вам нужно, это совместный оператор и / или доступ к устройству где-то между точками А и В, и Боб - ваш дядя...

Я также добавил бы, что возможно...возможно... трафик где-то будет перехвачен хакером-хакером, который нюхает / перенаправляет трафик после получения доступа к определенному оборудованию. Я на самом деле не слышал об этом, но опять же, это не та вещь, которую компания рекламировала бы, если бы ей это не пришлось. Кроме того, сотрудники могут злоупотреблять своими правами доступа.

Если, конечно, вы не чернокожий и не можете получить финансовую или личную выгоду от этого, или если вы особенно публичная цель взлома, скорее всего, вам не нужно об этом беспокоиться.