Man-in-the-Middle Attack (MITM)

Video: What Is A Man-in-the-Middle Attack?

Innehåll

Definition - Vad betyder Man-in-the-Middle Attack (MITM)?
En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.
Techopedia förklarar Man-in-the-Middle Attack (MITM)

Definition - Vad betyder Man-in-the-Middle Attack (MITM)?

En attack i mitten av mitten (MITM) är en form av avlyssning där kommunikation mellan två användare övervakas och modifieras av en obehörig part. Generellt avlyssnar angriparen aktivt genom att avlyssna ett offentligt nyckelutbyte och vidarebefordra den samtidigt som den begärde nyckeln ersattes med sin egen.

Under processen verkar de två ursprungliga parterna kommunicera normalt. Erken känner inte igen att mottagaren är en okänd angripare som försöker få åtkomst till eller modifiera innan den skickas tillbaka till mottagaren. Således kontrollerar angriparen hela kommunikationen.

Denna term är också känd som en janusattack eller en brandkårattack.

En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.

Techopedia förklarar Man-in-the-Middle Attack (MITM)

MITM heter för ett bollspel där två personer spelar fångst medan en tredje person i mitten försöker fånga bollen. MITM är också känd som en brandkårattack, en term härledd från nödprocessen för att passera vatten hinkar för att släcka en brand.

MITM avlyssnar kommunikation mellan två system och utförs när angriparen kontrollerar en router längs normal trafikpunkt. Angriparen ligger i nästan alla fall på samma sändningsdomän som offret. I en HTTP-transaktion finns det till exempel en TCP-anslutning mellan klient och server. Angriparen delar TCP-anslutningen i två anslutningar - den ena mellan offret och angriparen och den andra mellan angriparen och servern. Vid avlyssnande av TCP-anslutningen fungerar angriparen som en proxysläsning, förändring och infogning av data i avlyssnad kommunikation. Sessionskakan som läser HTTP-huvudet kan enkelt fångas av inkräktaren.

I en HTTPS-anslutning upprättas två oberoende SSL-anslutningar över varje TCP-anslutning. En MITM-attack utnyttjar svagheten i nätverkskommunikationsprotokollet och övertygar offret att dirigera trafik genom angriparen istället för normal router och kallas vanligtvis ARP-spoofing.