Co to jest atak man-in-the-middle (mitm)? - definicja z techopedia

2025

Spisu treści:

Definicja - Co oznacza atak man-in-the-Middle (MITM)?
Techopedia wyjaśnia atak man-in-the-Middle (MITM)

Definicja - Co oznacza atak man-in-the-Middle (MITM)?

Atak typu man-in-the-middle (MITM) to rodzaj podsłuchu, w którym komunikacja między dwoma użytkownikami jest monitorowana i modyfikowana przez nieupoważnioną osobę. Zasadniczo atakujący aktywnie podsłuchuje przechwytując wymianę wiadomości klucza publicznego i retransmituje wiadomość, zastępując żądany klucz własnym.

Podczas tego procesu wydaje się, że dwie oryginalne strony komunikują się normalnie. Nadawca wiadomości nie rozpoznaje, że odbiorca jest nieznanym atakującym próbującym uzyskać dostęp do wiadomości lub zmodyfikować ją przed ponownym przesłaniem do odbiorcy. W ten sposób atakujący kontroluje całą komunikację.

Termin ten jest również znany jako atak janus lub atak straży pożarnej.

Techopedia wyjaśnia atak man-in-the-Middle (MITM)

Nazwa MITM pochodzi od gry w piłkę, w której dwie osoby grają w łapanie, podczas gdy trzecia osoba w środku próbuje przechwycić piłkę. MITM jest również znany jako atak straży pożarnej, termin wywodzący się z awaryjnego procesu przepuszczania wiadra z wodą w celu gaszenia pożaru.

MITM przechwytuje komunikację między dwoma systemami i jest wykonywany, gdy atakujący kontroluje router wzdłuż normalnego punktu ruchu. Atakujący w prawie wszystkich przypadkach znajduje się w tej samej domenie rozgłoszeniowej, co ofiara. Na przykład w transakcji HTTP istnieje połączenie TCP między klientem a serwerem. Osoba atakująca dzieli połączenie TCP na dwa połączenia - jedno między ofiarą a atakującym, a drugie między atakującym a serwerem. Podczas przechwytywania połączenia TCP atakujący działa jak proxy odczytujący, zmieniający i wstawiający dane w przechwyconej komunikacji. Sesyjny plik cookie odczytujący nagłówek HTTP może być łatwo przechwycony przez intruza.

W połączeniu HTTPS dla każdego połączenia TCP ustanawiane są dwa niezależne połączenia SSL. Atak MITM wykorzystuje słabość protokołu komunikacji sieciowej, przekonując ofiarę do kierowania ruchem przez atakującego zamiast zwykłego routera i jest ogólnie nazywany fałszowaniem ARP.

Co to jest atak man-in-the-middle (mitm)? - definicja z techopedia

Spisu treści:

Definicja - Co oznacza atak man-in-the-Middle (MITM)?

Techopedia wyjaśnia atak man-in-the-Middle (MITM)

Lan wan pan man: poznaj różnice między tymi typami sieci

Jak firmy powinny zareagować na atak ransomware?

Co to jest platforma otwartych danych i jaki jest jej związek z hadoopem?

Wybór redaktorów

Jaka jest warstwa fizyczna? - definicja z techopedii

Co to jest zdjęcie CD (PCD)? - definicja z techopedia

Co to jest pikosekunda (ps)? - definicja z techopedia

Co to jest sztuka pikseli? - definicja z techopedia

Wybór redaktorów

Co to jest oprogramowanie bazy danych? - definicja z techopedia

Co to są średnie zamiany między awariami (msbf)? - definicja z techopedia

Co to jest urządzenie pamięci masowej (MSD)? - definicja z techopedia

Co to jest integracja na średnim poziomie (MSI)? - definicja z techopedia

Wybór redaktorów

Co to jest złośliwość? - definicja z techopedia

Co to jest obowiązkowa kontrola dostępu (Mac)? - definicja z techopedia