התקפה של איש באמצע (MITM)

וִידֵאוֹ: Kali Linux - Man In The Middle Attack (MITM) Tutorial Using Ettercap

תוֹכֶן

הגדרה - מה המשמעות של התקפה בין אדם למרכז (MITM)?
מבוא ל- Microsoft Azure ו- Microsoft Cloud | במהלך מדריך זה תוכלו ללמוד על אודות מיחשוב ענן וכיצד Microsoft Azure יכולה לעזור לכם להעביר ולנהל את העסק שלכם מהענן.
Techopedia מסביר את התקפת איש-אמצע (MITM)

הגדרה - מה המשמעות של התקפה בין אדם למרכז (MITM)?

התקפה של איש באמצע (MITM) היא סוג של הצתת יד, בה פיקוח ושינוי של התקשורת בין שני משתמשים על ידי גורם שאינו מורשה. באופן כללי, התוקף מצותת באופן פעיל על ידי יירוט חילופי מפתחות ציבוריים ומשדר מחדש את הזמן תוך החלפת המפתח המבוקש בשלו.

בתהליך, נראה כי שני הצדדים המקוריים מתקשרים בצורה תקינה. המפתח אינו מכיר בכך שהמקלט הוא תוקף לא ידוע שמנסה לגשת או לשנות את המקלט לפני השידור מחדש למקלט. כך התוקף שולט בתקשורת כולה.

מונח זה ידוע גם כמתקפת ג'אנוס או פיגוע כיבוי אש.

מבוא ל- Microsoft Azure ו- Microsoft Cloud | במהלך מדריך זה תוכלו ללמוד על אודות מיחשוב ענן וכיצד Microsoft Azure יכולה לעזור לכם להעביר ולנהל את העסק שלכם מהענן.

Techopedia מסביר את התקפת איש-אמצע (MITM)

MITM נקרא על שם משחק כדור בו שני אנשים משחקים לתפוס בעוד אדם שלישי באמצע מנסה ליירט את הכדור. MITM ידועה גם כמתקפת מכבי האש, מונח הנגזר מתהליך החירום של העברת דלי מים בכדי לכבות שריפה.

ה- MITM מיירט תקשורת בין שתי מערכות ומבוצע כאשר התוקף שולט בנתב לאורך נקודת תנועה רגילה. התוקף כמעט בכל המקרים ממוקם באותו תחום שידור כמו הקורבן. למשל, בעסקת HTTP קיים חיבור TCP בין לקוח לשרת. התוקף מפצל את חיבור ה- TCP לשני קשרים - האחד בין הקורבן לתוקף והשני בין התוקף לשרת. כאשר מיירט את חיבור ה- TCP, התוקף פועל כקריאת פרוקסי, משנה ומכניס נתונים בתקשורת מורטת. קובץ ה- cookie של ההפעלה הקורא את כותרת ה- HTTP יכול בקלות להילכד על ידי הפורץ.

בחיבור HTTPS, נוצרים שני חיבורי SSL עצמאיים על כל חיבור TCP. התקפת MITM מנצלת את החולשה בפרוטוקול תקשורת רשת, ומשכנעת את הקורבן לנתב תנועה דרך התוקף במקום הנתב הרגיל ובדרך כלל מכונה זיוף ARP.