Наукові конференції України, ХVІI Міжнародна науково-технічна конференція "Перспективи телекомунікацій 2023"

Розмір шрифту: 
ДОСЛІДЖЕННЯ АТАКИ "MAN-ON-THE-SIDE" ШЛЯХОМ МОДЕЛЮВАННЯ ЗАСОБАМИ WIRESHARK
Джоель Кашаіджа, Асіл Йігіт Юджесой, Фернандо Рафаель Негре Де Бофарулл

Остання редакція: 2023-03-17

Тези доповіді


Проведено дослідження активної атаки "Man-on-the-Side" (MotS), у разі застосування якої кіберзлочинці можуть підслуховувати та вставляти повідомлення під час коммунікації двох сторін. Відповідаючи на запит жертви, зловмисник використовує перевагу в часі, щоб переконатися, що його повідомлення потрапить туди першим і до відповідної відповіді. Одним з методів виявлення MotS є перевірка затримки. Отже, досліджено ефективність атаки MotS з використанням Wireshark для аналізу пакетів на основі симуляції підробки ARP. Здійснено атаку Man-on-the-Side на основі таблиці спуфінгу ARP з імітацією реального середовища. Доведено, що у разі проведення атаки типу MotS можливе швидке отримання паролів від незахищеного входу.

 

INVESTIGATION OF "MAN-ON-THE-SIDE"
ATTACK BY WIRESHARK SIMULATION

Joel Kashaija, Asil Yigit Yucesoy, Fernando Rafael Negre De Bofarull

Scientific adviser: Yeremenko O.S.

Kharkiv National University of Radio Electronics, Ukraine

 

An active "Man-on-the-Side" (MotS) attack has been investigated, in which cybercriminals can eavesdrop and insert messages during communication between two parties. When responding to a victim's request, the attacker uses a time advantage to ensure his message arrives before the appropriate response. One method of detecting MotS is to check latency. Therefore, the effectiveness of the MotS attack was investigated using Wireshark to analyze packets based on ARP spoofing simulation. A "Man-on-the-Side" attack based on the ARP spoofing table was performed, simulating a real environment. It has been proven that in the case of a MotS-type attack, it is possible to obtain passwords from an unprotected login quickly.


Ключові слова


ЗАХИСТ ІНФОРМАЦІЇ, АТАКА, МОДЕЛЮВАННЯ, АНАЛІЗ ПАКЕТІВ

Full Text: PDF