Η επίθεση με τον άνθρωπο στη μέση (MITM)

Βίντεο: Κοινωνική Μηχανική | Πώς να χακάρεις τον άνθρωπο… - Audax Cybesecurity | Κασίμης Θεοφάνης

Περιεχόμενο

Ορισμός - Τι σημαίνει ο άνθρωπος-στη-μέση επίθεση (MITM) σημαίνει;
Εισαγωγή στη Microsoft Azure και το Microsoft Σε αυτό τον οδηγό θα μάθετε τι είναι το cloud computing και πώς η Microsoft Azure μπορεί να σας βοηθήσει να μεταφέρετε και να εκτελέσετε την επιχείρησή σας από το cloud.
Η Techopedia εξηγεί το Man-in-the-Middle Attack (MITM)

Ορισμός - Τι σημαίνει ο άνθρωπος-στη-μέση επίθεση (MITM) σημαίνει;

Μια επίθεση από τον άνθρωπο στη μέση (MITM) είναι μια μορφή υποκλοπής όπου η επικοινωνία μεταξύ δύο χρηστών παρακολουθείται και τροποποιείται από ένα μη εξουσιοδοτημένο κόμμα. Σε γενικές γραμμές, ο επιτιθέμενος παρακολουθεί ενεργά την παρακολούθηση της ανταλλαγής δημόσιου κλειδιού και επαναμεταδίδει, αντικαθιστώντας ταυτόχρονα το ζητούμενο κλειδί με το δικό του.

Κατά τη διαδικασία, τα δύο αρχικά μέρη φαίνεται να επικοινωνούν κανονικά. Ο er δεν αναγνωρίζει ότι ο δέκτης είναι ένας άγνωστος εισβολέας που προσπαθεί να έχει πρόσβαση ή να τροποποιήσει την προηγούμενη αναμετάδοση στον δέκτη. Έτσι, ο επιτιθέμενος ελέγχει ολόκληρη την επικοινωνία.

Αυτός ο όρος είναι επίσης γνωστός ως επίθεση janus ή επίθεση πυροσβεστικής.

Εισαγωγή στη Microsoft Azure και το Microsoft Σε αυτό τον οδηγό θα μάθετε τι είναι το cloud computing και πώς η Microsoft Azure μπορεί να σας βοηθήσει να μεταφέρετε και να εκτελέσετε την επιχείρησή σας από το cloud.

Η Techopedia εξηγεί το Man-in-the-Middle Attack (MITM)

Το MITM ονομάζεται για ένα παιχνίδι με μπάλα όπου δύο παίκτες παίζουν αλίευση, ενώ ένα τρίτο άτομο στη μέση προσπαθεί να υποκλέψει την μπάλα. Το MITM είναι επίσης γνωστό ως επίθεση πυρόσβεσης, όρος που προέρχεται από τη διαδικασία έκτακτης ανάγκης που διέρχεται από κάδους νερού για να βάλει φωτιά.

Το MITM παρακολουθεί τις επικοινωνίες μεταξύ δύο συστημάτων και εκτελείται όταν ο εισβολέας ελέγχει ένα δρομολογητή κατά μήκος του κανονικού σημείου κίνησης. Ο επιτιθέμενος σε όλες σχεδόν τις περιπτώσεις βρίσκεται στον ίδιο τομέα εκπομπής με το θύμα. Για παράδειγμα, σε μια συναλλαγή HTTP, υπάρχει μια σύνδεση TCP μεταξύ πελάτη και διακομιστή. Ο επιτιθέμενος χωρίζει τη σύνδεση TCP σε δύο συνδέσεις - μία μεταξύ του θύματος και του εισβολέα και η άλλη μεταξύ του εισβολέα και του διακομιστή. Κατά την παρεμπόδιση της σύνδεσης TCP, ο εισβολέας ενεργεί ως πληρεξούσιος αναγνώστης, αλλάζοντας και εισάγοντας δεδομένα στην παρακολουθούμενη επικοινωνία. Το cookie συνόδου που διαβάζει την κεφαλίδα HTTP μπορεί εύκολα να καταγραφεί από τον εισβολέα.

Σε μια σύνδεση HTTPS, δημιουργούνται δύο ανεξάρτητες συνδέσεις SSL σε κάθε σύνδεση TCP. Μια επίθεση MITM εκμεταλλεύεται την αδυναμία του πρωτοκόλλου επικοινωνίας δικτύου, πείθοντας το θύμα να κατευθύνει την κυκλοφορία μέσω του εισβολέα αντί του κανονικού δρομολογητή και γενικά αναφέρεται ως πλαστογράφηση ARP.