Warka waxaa goor dhaweyd soo saaray a koox cilmi baarayaal ah oo ka socda jaamacado kala duwan oo ku yaal Jarmalka, kuwas waxay soo saartay qaab cusub oo MITM ah oo lagu weerari karo HTTPS, taas oo u oggolaaneysa in laga soo saaro cookies-ka leh aqoonsiyo aqoonsi iyo xog kale oo xasaasi ah, iyo sidoo kale in lagu fuliyo koodhadhka JavaScript ee sababi kara barta kale.
Weerarka ayaa loo yaqaan ALPACA waxaana lagu dabaqi karaa server-yada TLS Waxay hirgeliyaan borotokoollada lakabka dalabyada kala duwan (HTTPS, SFTP, SMTP, IMAP, POP3), laakiin waxay isticmaalaan shahaadooyinka guud ee TLS.
Nuxurka weerarku waa in haddii la xakameeyo albaab laga baxo shabakad ama barta laga helo wireless, weeraryahan wuxuu u rogi karaa taraafikada dekedda shabakad kale iyo diyaarso inaad sameysid xiriir aan ku xirnayn server HTTP, laakiin FTP ama server server oo taageeraya TLS encryption.
Tan iyo hab maamuuska TLS waa mid caalami ah oo aan ku xidhnayn qawaaniinta heer-codsi, aasaasida isku xirka qarsoodiga ah ee dhamaan adeegyadu waa isku mid qaladna marka codsi loo diro adeeg qaldan waxaa la ogaan karaa oo keliya marka la dhiso kal-fadhi qarsoodi ah inta lagu guda jiro howsha. amarrada dalabka la gudbiyey.
Marka loo eego haddii, tusaale ahaan, jihada xiriiriyaha isticmaalaha, oo markii hore lagu hagaajiyay HTTPS, oo loo dirayo server mail ah iyadoo la adeegsanayo shahaado guud oo lala socdo serverka HTTPS, isku xirka TLS si guul leh ayaa loo dhisi doonaa, laakiin serverka boostada ma awoodi doono inuu ka baaraandego amarrada HTTP ee la soo gudbiyo wuxuuna ku soo celin doonaa jawaabta lambar qalad . Jawaabtan waxaa ka baaraandegi doona biraawsarka oo ah jawaab ka timid goobta la codsaday, oo lagu gudbinayo kanaalka isgaarsiinta ee sida saxda ah loo aasaasay.
Saddex xulasho oo weerar ayaa la soo jeediyey:
- «Soo rar» si aad ula soo baxdid cookie-ka oo leh astaamo xaqiijin ah: Habka ayaa lagu dabaqi karaa haddii adeegaha FTP ee uu daboolay shahaadada TLS uu kuu oggolaanayo inaad soo dejiso oo aad dib u soo ceshato xogtaada. Kala duwanaanshahan weerarka, weeraryahan ayaa ku guuleysan kara ilaalinta qaybo ka mid ah codsadaha asalka ah ee HTTP, sida waxyaabaha ku jira cinwaanka cookie, tusaale ahaan, haddii adeegaha FTP uu u fasiro codsigan inuu yahay feylal si loo badbaadiyo ama loo diiwaangeliyo buuxa codsiyada soo socda. Weerar guuleysta, weeraryahan wuxuu u baahan yahay inuu si uun u soo helo waxyaabaha ku keydsan. Weerarku wuxuu khuseeyaa Proftpd, Microsoft IIS, vsftpd, filezilla, iyo serv-u.
- U soo dejiso qoraalka iskutallaabta (XSS): Qaabku wuxuu tilmaamayaa in weeraryahan, ka dhashey wax isdabamarin madaxbanaan, uu xog gelin karo adeeg iyadoo la adeegsanayo shahaadada guud ee TLS, oo markaa la soo saari karo iyadoo laga jawaabayo codsi ka yimid isticmaalaha. Weerarku wuxuu khuseeyaa kor ku xusan serverka FTP, serverka IMAP iyo serverka POP3 (dirista, cyrus, kerio-connect iyo zimbra).
- Milicsi u socodsiinta JavaScript ee macnaha guud ee goob kale: Qaabku wuxuu ku saleysan yahay soo celinta qeyb ka mid ah dalabka macmiilka, oo ay ku jiraan lambarka JavaScript ee uu soo diray qofka weerarka soo qaaday. Weerarku wuxuu khuseeyaa kor ku xusan serverka FTP, cyrus, kerio-connect iyo zimbra IMAP server, iyo sidoo kale serverka dirista SMTP.
Tusaale ahaan, marka adeegsade uu furo bog uu maamulo weeraryahan, codsi ku saabsan ilaha ayaa la bilaabi karaa ka socota barta isticmaalehu ku leeyahay akoon firfircoon boggan. Weerarka MITM, Codsigan websaydhka waxaa loo wareejin karaa cinwaanka boostada oo wadaagaya shahaadada TLS.
Maaddaama adeegaha boostada uusan soo bixin ka dib qaladkii ugu horreeyay, madaxyada adeegga iyo amarrada waxaa loogu shaqeyn doonaa amarro aan la aqoon.
Adeegga boostada ma falanqeynayo faahfaahinta hab maamuuska HTTP tanna madaxyada adeegga iyo xogta xogta ee codsiga POST waxaa loo shaqeeyaa si isku mid ah, sidaas darteed jirka codsi POST waxaad ku qeexi kartaa xariiq amarka ah adeegaha boostada.
source: https://alpaca-attack.com/