Mies-keskellä -hyökkäys (MITM)

Kirjoittaja: Peter Berry
Luomispäivä: 13 Elokuu 2021
Päivityspäivä: 22 Kesäkuu 2024
Anonim
Mies-keskellä -hyökkäys (MITM) - Tekniikka
Mies-keskellä -hyökkäys (MITM) - Tekniikka

Sisältö

Määritelmä - Mitä tarkoittaa keskeinen hyökkäys (MITM)?

Miesten keskuudessa tapahtuva hyökkäys (MITM) on salakuuntelun muoto, jossa luvaton osapuoli tarkkailee ja muuttaa kahden käyttäjän välistä viestintää. Yleensä hyökkääjä salakuuntelee aktiivisesti sieppaamalla julkisen avaimen vaihtoa ja lähettää sen uudelleen korvaamalla pyydetyn avaimen omalla.


Prosessissa kaksi alkuperäistä osapuolta näyttävät kommunikoivan normaalisti. Er ei tunnista, että vastaanotin on tuntematon hyökkääjä, joka yrittää päästä käsiksi tai muuttaa sitä ennen lähettämistä uudelleen vastaanottimelle. Täten hyökkääjä hallitsee koko viestintää.

Tämä termi tunnetaan myös nimellä janus-hyökkäys tai palokuntahyökkäys.

Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.

Techopedia selittää keskituloksen (MITM)

MITM on nimetty pallopelissä, jossa kaksi ihmistä pelaa saaliita, kun taas keskellä oleva kolmas henkilö yrittää siepata pallon. MITM tunnetaan myös palomieshyökkäyksenä, termina, joka on johdettu hätäprosessista kulkea vesikauhoja tulipalon varalta.


MITM katkaisee kahden järjestelmän välisen viestinnän ja suoritetaan, kun hyökkääjä hallitsee reititintä normaalia liikennepistettä pitkin. Hyökkääjä sijaitsee melkein kaikissa tapauksissa samalla lähetysalueella kuin uhri. Esimerkiksi HTTP-tapahtumassa TCP-yhteys on olemassa asiakkaan ja palvelimen välillä. Hyökkääjä jakaa TCP-yhteyden kahteen yhteyteen - yhden uhrin ja hyökkääjän välille ja toisen hyökkääjän ja palvelimen välille. Kun TCP-yhteys on sieppaamassa, hyökkääjä toimii välityspalvelimena lukemalla, muuttamalla ja lisäämällä tietoja siepattuun viestintään. Tunkeilija voi helposti vangita HTTP-otsikkoa lukevan istuntoevästeen.

HTTPS-yhteydessä luodaan kaksi riippumatonta SSL-yhteyttä jokaisen TCP-yhteyden yli. MITM-hyökkäys hyödyntää verkon viestintäprotokollan heikkoutta ja vakuuttaa uhrin reitittämään liikennettä hyökkääjän kautta normaalin reitittimen sijaan, ja siihen viitataan yleensä ARP-väärentäjänä.