{"id":4762,"date":"2017-12-01T16:29:04","date_gmt":"2017-12-01T16:29:04","guid":{"rendered":"https:\/\/musilda.cz\/?p=4762"},"modified":"2017-12-01T16:29:04","modified_gmt":"2017-12-01T16:29:04","slug":"utok-jako-akcniho-filmu-man-in-the-middle","status":"publish","type":"post","link":"https:\/\/affinite.io\/cs\/utok-jako-akcniho-filmu-man-in-the-middle\/","title":{"rendered":"\u00datok jako z ak\u010dn\u00edho filmu – Man in the middle."},"content":{"rendered":"
Pro jednoduchost to vezmu z minulosti k sou\u010dasnosti. P\u0159edstavte si, \u017ee sed\u00edte v internetov\u00e9 kav\u00e1rn\u011b v roce 2000. A cht\u011bli byste v\u011bd\u011bt co d\u011blaj\u00ed na sv\u00fdch po\u010d\u00edta\u010d\u00edch ostatn\u00ed host\u00e9. Bylo to vlastn\u011b docela jednoduch\u00e9. Pou\u017eili jste metodu \u00fatoku zvanou ARP spoofing. V\u00e1\u0161 po\u010d\u00edta\u010d, za p\u0159edpokladu, \u017ee byl dost v\u00fdkonn\u00fd a m\u011bl dostate\u010dn\u011b rychl\u00fd p\u0159\u00edstup k s\u00edti, nahl\u00e1sil ostatn\u00edm po\u010d\u00edta\u010d\u016f „hej j\u00e1 jsem router, p\u0159ipojte se ke m\u011b, d\u00e1m v\u00e1m IP a p\u0159ipoj\u00edm v\u00e1s k s\u00edti“. A jeliko\u017e po\u010d\u00edta\u010dov\u00e9 s\u00edt\u011b jsou zalo\u017een\u00e9 na d\u016fv\u011b\u0159e, tak se po\u010d\u00edta\u010de p\u0159ipojili a vy jste mohli sledovat jak\u00e9 informace si vym\u011b\u0148uj\u00ed se servery ke kter\u00fdm jsou skrz v\u00e1s p\u0159ipojen\u00e9. Tehdy to byla sranda, drtiv\u00e1 v\u011bt\u0161ina informac\u00ed se pos\u00edlala v plaintextu (bez \u0161ifrov\u00e1n\u00ed – snadno \u010diteln\u00e1) a takov\u00fd \u00fatok byl velmi nen\u00e1ro\u010dn\u00fd.<\/p>\n
Jasn\u011b, tak budeme data \u0161ifrovat. M\u016fj po\u010d\u00edta\u010d po\u0161le serveru http request, server po\u0161le ve\u0159ejn\u00fd kl\u00ed\u010d a u\u017e si \u0161ifrujeme v\u0161echna data. Jen\u017ee to m\u00e1 samoz\u0159ejm\u011b h\u00e1\u010dek. Z\u00e1kladn\u00ed princip \u00fatoku se vlastn\u011b moc nezm\u011bnil, jenom se malinko zkomplikoval. Te\u010f u\u017e nesta\u010d\u00ed jenom \u010d\u00edst data, kter\u00e1 p\u0159es v\u00e1s te\u010dou. Proto\u017ee ned\u00e1vaj\u00ed \u017e\u00e1dn\u00fd smysl, kdy\u017e jsou za\u0161ifrovan\u00e1. Co s t\u00edm? Jednoduch\u00e9, prost\u011b p\u0159ijmete po\u017eadavek od po\u010d\u00edta\u010de, odpov\u00edte mu vlastn\u00edm kl\u00ed\u010dem a stejn\u00fd po\u017eadavek po\u0161lete serveru a ten v\u00e1m odpov\u00ed sv\u00fdm. A pak u\u017e je to jasn\u00e9. Po\u010d\u00edta\u010d po\u0161le data, vy si roz\u0161ifrujete sv\u00fdm kl\u00ed\u010dem, p\u0159e\u010dtete, za\u0161ifrujete pro server jeho kl\u00ed\u010dem a ode\u0161lete d\u00e1l. Tak\u017ee nejv\u00edc se cel\u00fd proces zkomplikoval v tom, \u017ee mus\u00edte m\u00edt o n\u011bco m\u00e1lo v\u00fdkonn\u011bj\u0161\u00ed po\u010d\u00edta\u010d ze kter\u00e9ho \u00fato\u010d\u00edte a rychlej\u0161\u00ed s\u00ed\u0165ovou kartu. Pro hackera pravd\u011bpodobn\u011b dost nepatrn\u00e1 p\u0159ek\u00e1\u017eka. Tak\u017ee a\u017e p\u0159\u00ed\u0161t\u011b automaticky odkliknete varovnou obrazovku s hl\u00e1\u0161kou „va\u0161e p\u0159ipojen\u00ed nemus\u00ed b\u00fdt bezpe\u010dn\u00e9“, zamyslete se co pos\u00edl\u00e1te za data a jestli v\u00e1s n\u011bkdo nem\u016f\u017ee \u0161m\u00edrovat.<\/p>\n