SimulateIT · Man-in-the-Middle

SCENARIO ·€¦

ONDERSCHEPT 0

GELEZEN 0

GECODEERD 0

Idle

·š Scenarios

Vier situaties. Kies er Ã©Ã©n en start hieronder.

·—‰ Netwerk

Alice (links) ·†” Switch (midden) ·†” Server (rechts). Eve probeert ertussen te komen.

Wat ziet Eve op de draad: TLS ·€¦

// Selecteer een scenario en klik Start.

·–£ Instellingen

HSTS aan (browser dwingt HTTPS)HSTS preload list: geen downgrade mogelijk Certificaat-waarschuwing negerenUser klikt door cert mismatch warning

Tip: HSTS aan + cert-warning respecteren = MITM faalt.

·–¤ Log

Wacht op start

TIJD RICHTING INHOUD NOTITIE

Kies een scenario en klik Start.

// Wat is een MITM?

Man-in-the-MiddleMITM / on-path attacker: een aanvaller plaatst zichzelf tussen jou en de server. Alles wat je verstuurt gaat eerst langs hem.

Klassieke locaties: open wifi op het station, gehackte router thuis, een collega op je LAN. De aanvaller hoeft niet eens jouw apparaat te raken. Hij manipuleert het netwerk.

// Hoe werkt ARP-poisoning?

Op een LAN gebruiken computers ARP om uit te zoeken bij welk MAC-adres een IP hoort ("Wie is 192.168.1.1?"). Antwoorden worden onbevestigd in een tabel gezet.

Eve stuurt gratuitous ARP replies: "192.168.1.1 (de gateway) heeft MAC AA:BB:CC:DD:EE:FF (= mijn MAC)". De switch en Alice slikken het. Vanaf nu gaat al haar verkeer naar Eve, die het doorstuurt en stiekem leest.

Defences: Dynamic ARP Inspection op de switch, DHCP snooping, of gewoon 802.1X port-authentication.

// Waarom helpt HTTPS + HSTS?

HTTPS versleutelt alles tussen browser en server met TLS. Eve ziet alleen ruis (·–“·–“·–“·–“).
Certificaat bewijst dat je echt met bank.nl praat. Probeert Eve een eigen cert? Browser geeft NET::ERR_CERT_AUTHORITY_INVALID.
HSTS dwingt de browser nooit meer HTTP te gebruiken voor die site. SSL-strip onmogelijk.

Vuistregel: zie je geen slotje of een waarschuwing? Niet inloggen.