Keset rünnakut (MITM)

Autor: Peter Berry
Loomise Kuupäev: 13 August 2021
Värskenduse Kuupäev: 22 Juunis 2024
Anonim
Keset rünnakut (MITM) - Tehnoloogia
Keset rünnakut (MITM) - Tehnoloogia

Sisu

Definitsioon - mida tähendab keset rünnakut (MITM)?

Meeste vaheline rünnak (MITM) on pealtkuulamise vorm, kus volitamata isik jälgib ja muudab kahe kasutaja vahelist suhtlust. Üldiselt kuulab ründaja avaliku võtmevahetuse pealtkuulamise abil pealtkuulamise aktiivselt ära ja edastab samal ajal taotletud võtme enda omaga.


Protsessi käigus näivad kaks algset osapoolt suhtlevat normaalselt. Er ei tunnista, et vastuvõtja on tundmatu ründaja, kes üritab enne vastuvõtjale uuesti saatmist sellele juurde pääseda või seda muuta. Seega kontrollib ründaja kogu suhtlust.

Seda terminit tuntakse ka kui januse rünnakut või tuletõrje rünnakut.

Sissejuhatus Microsoft Azure'i ja Microsoft Cloud | Kogu selle juhendi kaudu saate teada, mis on pilvandmetöötlus ja kuidas Microsoft Azure aitab teil pilvest rännata ja oma ettevõtet juhtida.

Techopedia selgitab keset rünnakut (MITM)

MITM on nimetatud pallimänguks, kus kaks inimest mängivad saaki, samal ajal kui kolmas keskel olev inimene proovib palli kinni võtta. MITM on tuntud ka kui tuletõrje rünnak - termin, mis tuleneb vee ämbrite tulekahju kustutamiseks hädaabiprotsessist.


MITM pealtkuulab kahe süsteemi vahelist sidet ja seda teostatakse siis, kui ründaja kontrollib ruuterit tavalises liikluspunktis. Ründaja asub peaaegu kõigil juhtudel ohvriga samas levialas. Näiteks HTTP-tehingu korral on kliendi ja serveri vahel TCP-ühendus. Ründaja poolitab TCP ühenduse kaheks ühenduseks - ühe ohvri ja ründaja vahel ning teise ründaja ja serveri vahel. TCP-ühenduse pealtkuulamisel toimib ründaja puhverserverina pealtkuulatud suhtluses andmete lugemise, muutmise ja sisestamise kaudu. Sissetungija võib hõlpsalt haarata HTTP-päist lugevat sessiooniküpsist.

HTTPS-ühenduses luuakse iga TCP-ühenduse kaudu kaks sõltumatut SSL-ühendust. MITM-rünnak kasutab ära võrguside protokolli nõrkust, veendes ohvrit suunama liikluse ründaja kaudu tavalise ruuteri asemel ja seda nimetatakse tavaliselt ARP-i kelmuseks.