8 varianten op MITM-aanval: laat de man-in-the-middle u niet foppen

1. DNS Spoofing - DNS spoofing, of DNS cache poisoning, is een vorm van cyberaanval waarbij een aanvaller de DNS-records (Domain Name System) wijzigt om verkeer dat voor de ene website bestemd is, om te leiden naar een andere.  

2. IP Spoofing - IP-spoofing is een aanvalstechniek die wordt gebruikt om ongeoorloofde toegang te krijgen tot computers, netwerken en andere bronnen door de identiteit van een gebruiker te verbergen. Hierbij wordt meestal het bronadres gewijzigd van pakketten die via een netwerk worden verzonden, zodat het lijkt alsof ze van een andere computer of een ander apparaat afkomstig zijn.  

3. WiFi eavesdropping - Afluisteren van Wi-Fi is een vorm van surveillance waarbij draadloos internetverkeer wordt onderschept. Hierbij worden kwetsbaarheden in Wi-Fi-netwerken uitgebuit, waardoor aanvallers toegang krijgen tot privégegevens zoals gebruikersnamen, wachtwoorden en andere gevoelige informatie.  

4. HTTPS Spoofing - HTTPS Spoofing is een vorm van cyberaanval waarbij een externe entiteit de communicatie tussen twee partijen onderschept, wijzigt en doorgeeft. Bij TLS (MITM)-aanvallen wordt een kwaadwillende in een bestaand beveiligd communicatiekanaal gebracht om de uitgewisselde gegevens te bespioneren en te manipuleren. Bij een typische aanval interfereert de aanvaller met het communicatiekanaal door een vals TLS-certificaat naar een van de twee partijen te sturen.  

Ook interessant: 5 tips voor een goede password manager.

5. SSL Hijacking/Stripping - SSL hijacking (soms ook SSL stripping genoemd) is een techniek die door aanvallers wordt gebruikt om gegevens te onderscheppen die over een gecodeerde verbinding worden verzonden. Dit gebeurt meestal door misbruik te maken van zwakke plekken in de beveiliging van de webserver of het netwerk, waardoor de aanvaller toegang krijgt tot vertrouwelijke informatie zoals gebruikersnamen, wachtwoorden en financiële gegevens. Dit kan worden gedaan door het digitale certificaat van de server te vervalsen, of door verkeer van een beveiligde webpagina om te leiden naar een onveilige website.

Lees ook: 'Wat is een SSL-certificaat? En heeft u er een nodig?'

6. Email hijacking - Email hijacking is een soort cyberaanval waarbij een aanvaller de controle over het e-mailaccount van een slachtoffer overneemt zonder zijn medeweten of toestemming. Dit kan gebeuren door toegang te krijgen tot de gegevens van de gebruiker, zoals een gebruikersnaam en wachtwoord, of door gebruik te maken van zwakke plekken in het systeem.  

7 Session Hijacking - Session hijacking, ook bekend als 'sidejacking' of 'cookie hijacking', is een aanval waarbij een kwaadwillende actor een geauthenticeerde sessie tussen twee partijen overneemt om toegang te krijgen tot vertrouwelijke informatie. Dit type aanval kan verschillende vormen aannemen, waaronder het stelen van de referenties van een gebruiker via een onveilige netwerkverbinding, het compromitteren van een computer of mobiel apparaat van een gebruiker, of toegang tot de sessiecookie van een server. 

8 Cache poisoning - Cache poisoning is een aanval die door hackers wordt gebruikt om gegevens uit de cache van de browser van een gebruiker te onderscheppen. De hacker plaatst kwaadaardige code in de cache van de gebruiker, waardoor hij toegang kan krijgen tot gevoelige informatie zoals wachtwoorden en creditcardnummers. Deze aanval kan met verschillende methoden worden uitgevoerd, zoals het plaatsen van kwaadaardige code in een webpagina of het omleiden van gebruikers naar een kwaadaardige site.