
Table of Contents
چیست؟ حملات مرد در میان
حمله مرد در میان یک حمله است که از احراز هویت متقابل برخوردار نیست. پیشنیاز برای موفقیت یک حمله مرد در میان این است که بتواند خود را به یک ترمینال تبدیل کند که در گفتگو شرکت میکند.
روشهای معمول حملات انسان در میان: سرقت نشست SMB، تقلب DNS و سایر روشهای حمله، حملات نوعی MITM هستند.
چگونه حمله مرد در میان رخ میدهد؟
۱) مشتری درخواستی را به سرور ارسال میکند و درخواست توسط واسطه متوقف میشود.
۲) سرور کلید عمومی را به مشتری ارسال میکند.
۳) واسطه عمومی کلید را میگیرد و آن را در دست خود نگه میدارد. سپس یک کلید عمومی [تقلبی] را تولید کرده و آن را به مشتری ارسال میکند.
۴) پس از دریافت کلید عمومی تقلبی، مشتری یک مقدار هش رمزنگاری شده تولید میکند و آن را به سرور ارسال میکند.
۵) واسطه مقدار هش رمزگذاری شده را دریافت کرده و با استفاده از کلید خصوصی خود آن را رمزگشایی می کند تا کلید سری به دست آید. در عین حال، یک مقدار هش رمزگذاری شده جعلی تولید شده و به سرور ارسال می شود.
۶) سرور کلید خصوصی را رمزگشایی می کند تا کلید جعلی را بدست آورد. و سپس داده های رمزنگاری شده به مشتری ارسال می شود.
X-VPN چگونه از حملات Man-in-the-Middle جلوگیری می کند؟
1. ظهور مداوم حملات انسان در میان مانع از انتقال دادههای ارتباط شبکهای عادی است. نقش X-VPN در این فرآیند ارائه یک کانال داده شفاف است.

X-VPN بر اساس “نیاز به اتصال داده” ارسال شده توسط مشتری عمل می کند، و سپس از خود به عنوان ماشین اصلی مشتری برای اتصال به کامپیوتر مقصد استفاده می کند، پس از بازگشت داده ها از کامپیوتر مقصد، و سپس به مشتری اصلی ارسال می شود.
سپس کامپیوتر مقصد آی پی ای پی ای که توسط X-VPN ارائه می شود را دریافت می کند، نه آی پی اصلی مشتری، به منظور جلوگیری از مخفی کردن آی پی یا دیگر افراد برای دریافت آی پی واقعی.
X-VPN دارای پیشرفتهترین فناوری رمزنگاری در حال حاضر است و میتواند دادههای اینترنتی شما را با رمزنگاری 256 بیتی امن کند. بنابراین، حملات انسان در میان به سختی توسط کاربرانی که از X-VPN استفاده میکنند، قابل اجرا هستند.
فروشگاه اپل | برای کاربران iOS
گوگل پلی | برای کاربران اندروید
آمازون | برای کاربران اندروید