Що таке атака "середній чоловік" (mitm)? - визначення з техопедії

Визначення - Що означає атака "людина-посеред" (MITM)?

Атака "посеред" (MITM) - це форма підслуховування, коли комунікація між двома користувачами контролюється та змінюється стороною стороною. Як правило, зловмисник активно підслуховує, перехоплюючи обмін повідомленнями відкритого ключа та повторно передаючи повідомлення, замінюючи запитуваний ключ своїм.

Під час цього процесу, як видається, дві оригінальні сторони спілкуються нормально. Відправник повідомлення не визнає, що приймач - це невідомий зловмисник, який намагається отримати доступ або змінити повідомлення перед повторною передачею одержувачу. Таким чином, зловмисник контролює весь зв’язок.

Цей термін також відомий як напад януса або напад пожежної команди.

"Техопедія" пояснює атаку "людиною в середині" (MITM)

MITM названий для гри з м'ячем, де двоє людей грають улов, а третя людина посередині намагається перехопити м'яч. MITM також відомий як напад пожежної команди, термін, похідний від надзвичайного процесу передачі відра з водою для гасіння пожежі.

MITM перехоплює зв'язок між двома системами і виконується, коли зловмисник контролює маршрутизатор уздовж нормальної точки руху. Зловмисник майже у всіх випадках розташований у тому ж домені трансляції, що і жертва. Наприклад, у транзакції HTTP між клієнтом та сервером існує з'єднання TCP. Зловмисник розбиває TCP-з'єднання на два з'єднання - один між жертвою та зловмисником, а інший між зловмисником та сервером. Перехоплюючи TCP-з'єднання, зловмисник виконує функцію зчитування проксі-сервера, змінюючи та вставляючи дані в перехоплений зв’язок. Печиво сеансу, що читає заголовок HTTP, може бути легко захоплено зловмисником.

У HTTPS-з'єднанні два незалежних SSL-з'єднання встановлюються над кожним TCP-з'єднанням. Атака MITM використовує слабкість протоколу мережевого зв’язку, переконуючи жертву прокладати трафік через зловмисника замість звичайного маршрутизатора і, як правило, називається підробкою ARP.