Преглед садржаја:
- Дефиниција - Шта значи напад Ман-ин-Миддле-Аттацк (МИТМ)?
- Техопедија објашњава напад човека у средини (МИТМ)
Дефиниција - Шта значи напад Ман-ин-Миддле-Аттацк (МИТМ)?
Напад човека у средини (МИТМ) облик је прислушкивања где комуникација између два корисника прати и модификује неовлашћена страна. Опћенито, нападач активно прислушкује пресретањем размјене порука јавних кључева и поновно шаље поруку док замјењује тражени кључ својим.
У току процеса изгледа да две оригиналне стране нормално комуницирају. Пошиљалац поруке не препознаје да је прималац непознати нападач који покушава да јој приступи или модификује пре поновног слања на пријемника. Тако нападач контролише целокупну комуникацију.
Овај термин је такође познат као напад јануса или напад ватрогасне бригаде.
Техопедија објашњава напад човека у средини (МИТМ)
МИТМ је назван за игру са лоптом, где две особе играју улов, док трећа особа у средини покушава да пресреће лопту. МИТМ је познат и као напад ватрогасне бригаде, појам који је изведен из хитног поступка доношења канти са водом за гашење пожара.
МИТМ пресреће комуникацију између два система и изводи се када нападач контролише рутер дуж нормалне тачке саобраћаја. Нападач се у готово свим случајевима налази на истом емитованом домену као и жртва. На пример, у ХТТП трансакцији, ТЦП веза постоји између клијента и сервера. Нападач дели ТЦП везу на две везе - једна између жртве и нападача и друга између нападача и сервера. Када пресреће ТЦП везу, нападач дјелује као проки читање, мењање и уметање података у пресретнуту комуникацију. Сесијски колачић који чита ХТТП заглавље лако може да ухвати уљез.
У ХТТПС вези се успостављају две независне ССЛ везе преко сваке ТЦП везе. МИТМ напад искориштава слабост мрежног протокола комуникације, убеђујући жртву да преусмери саобраћај преко нападача уместо уобичајеног рутера и обично се назива АРП споофинг.
