Оглавление:
- Определение - что означает атака «человек посередине» (MITM)?
- Техопедия объясняет атаку «человек посередине» (MITM)
Определение - что означает атака «человек посередине» (MITM)?
Атака «человек посередине» (MITM) - это форма перехвата, когда несанкционированная сторона отслеживает и изменяет связь между двумя пользователями. Обычно злоумышленник активно подслушивает, перехватывая обмен сообщениями с открытым ключом, и повторно передает сообщение, заменяя запрошенный ключ своим собственным.
В процессе, две оригинальные стороны, кажется, общаются нормально. Отправитель сообщения не распознает, что получатель является неизвестным злоумышленником, пытающимся получить доступ к сообщению или изменить его перед повторной передачей получателю. Таким образом, злоумышленник контролирует всю связь.
Этот термин также известен как атака Януса или пожарная команда.
Техопедия объясняет атаку «человек посередине» (MITM)
MITM назван в честь игры с мячом, в которой два человека играют в мяч, а третий посередине пытается перехватить мяч. MITM также известен как атака пожарной бригады, термин, полученный из экстренного процесса прохождения водяных ведер для тушения пожара.
MITM перехватывает связь между двумя системами и выполняется, когда злоумышленник контролирует маршрутизатор в обычной точке трафика. Злоумышленник почти во всех случаях находится в том же домене, что и жертва. Например, в транзакции HTTP между клиентом и сервером существует TCP-соединение. Злоумышленник разделяет TCP-соединение на два соединения: одно между жертвой и злоумышленником, а другое между злоумышленником и сервером. При перехвате TCP-соединения злоумышленник действует как прокси, считывающий, изменяющий и вставляющий данные при перехваченной связи. Сессионный cookie, считывающий заголовок HTTP, может быть легко перехвачен злоумышленником.
В HTTPS-соединении два независимых SSL-соединения устанавливаются для каждого TCP-соединения. Атака MITM использует слабость сетевого коммуникационного протокола, убеждая жертву направлять трафик через злоумышленника вместо обычного маршрутизатора и обычно называется спуфингом ARP.
