Атака на човек от средата (MITM)

Автор: Peter Berry
Дата На Създаване: 13 Август 2021
Дата На Актуализиране: 22 Юни 2024
Anonim
Взлом сайта. Пример атаки MITM
Видео: Взлом сайта. Пример атаки MITM

Съдържание

Определение - Какво означава атака на човек в средата (MITM)?

Атаката между човек (MITM) е форма на подслушване, при която комуникацията между двама потребители се следи и променя от неоторизирана страна. Обикновено нападателят активно подслушва, като прихваща обмена на публичен ключ и преотстъпва, докато заменя искания ключ със свой.


В процеса изглежда, че двете оригинални страни общуват нормално. Грешката не разпознава, че приемникът е неизвестен атакуващ, който се опитва да осъществи достъп или промени преди повторното предаване на приемника. Така нападателят контролира цялата комуникация.

Този термин е известен още като атака на янус или атака на пожарната.

Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите какво представлява компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.

Техопедия обяснява атаката на човек в средата (MITM)

MITM е наречен за игра с топка, при която двама души играят улов, докато трети човек в средата се опитва да прихване топката. MITM е известен също като атака на пожарната бригада, термин, получен от аварийния процес на преминаване на кофи с вода за гасене на пожар.

MITM прихваща комуникациите между две системи и се извършва, когато нападателят контролира рутер по нормалната точка на трафика. Нападателят в почти всички случаи се намира в същия излъчен домейн като жертвата. Например в HTTP транзакция съществува TCP връзка между клиент и сървър. Нападателят разделя TCP връзката на две връзки - едната между жертвата и нападателя, а другата между нападателя и сървъра. При прекъсване на TCP връзката нападателят действа като прокси четене, промяна и вмъкване на данни в прихваната комуникация. Сесийната бисквитка, отчитаща HTTP заглавката, може лесно да бъде уловена от натрапника.


В HTTPS връзка, две независими SSL връзки се установяват над всяка TCP връзка. MITM атаката се възползва от слабостта в мрежовия комуникационен протокол, убеждавайки жертвата да маршрутизира трафика през нападателя вместо нормален рутер и обикновено се нарича ARP измама.