Saturs
- Definīcija - ko nozīmē “vidējais uzbrukums cilvēkam” (MITM)?
- Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.
- Techopedia izskaidro uzbrukumu cilvēkam-vidējam (MITM)
Definīcija - ko nozīmē “vidējais uzbrukums cilvēkam” (MITM)?
MITM uzbrukums ir noklausīšanās veids, kad saziņu starp diviem lietotājiem uzrauga un modificē neatļauta puse. Parasti uzbrucējs aktīvi noklausās, pārtverot publisko atslēgu apmaiņu, un atkārtoti nosūta to, aizstājot pieprasīto atslēgu ar savu.
Šajā procesā abas sākotnējās puses, šķiet, sazinās normāli. Er neatzīst, ka uztvērējs ir nezināms uzbrucējs, kurš mēģina piekļūt vai modificēt pirms atkārtotas pārsūtīšanas uz uztvērēju. Tādējādi uzbrucējs kontrolē visu saziņu.
Šis termins ir pazīstams arī kā janus uzbrukums vai ugunsdzēsēju brigādes uzbrukums.
Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.
Techopedia izskaidro uzbrukumu cilvēkam-vidējam (MITM)
MITM tiek nosaukta par bumbu spēli, kurā divi cilvēki spēlē nozveju, kamēr trešā persona vidū mēģina pārtvert bumbu. MITM ir arī pazīstams kā ugunsdzēsēju brigādes uzbrukums - termins, kas iegūts no avārijas procesa - ūdens spaiņu nodošana ugunsgrēka izcelšanai.
MITM pārtver sakarus starp divām sistēmām un tiek veikts, kad uzbrucējs kontrolē maršrutētāju pa parasto satiksmes punktu. Uzbrucējs gandrīz visos gadījumos atrodas tajā pašā apraides domēnā, kur cietušais. Piemēram, veicot HTTP transakciju, starp klientu un serveri pastāv TCP savienojums. Uzbrucējs sadala TCP savienojumu divos savienojumos - vienā starp upuri un uzbrucēju un otrā starp uzbrucēju un serveri. Pārtverot TCP savienojumu, uzbrucējs darbojas kā starpniekserveris, nolasot, mainot un ievietojot datus pārtvertā saziņā. Iebrucējs var viegli notvert sesijas sīkfailu, kurā tiek lasīta HTTP galvene.
HTTPS savienojumā katram TCP savienojumam tiek izveidoti divi neatkarīgi SSL savienojumi. MITM uzbrukumā tiek izmantota nepilnība tīkla komunikācijas protokolā, pārliecinot upuri maršruta satiksmi caur uzbrucēju, nevis parasto maršrutētāju, un parasti to sauc par ARP krāpšanos.