Talaan ng mga Nilalaman:
- Kahulugan - Ano ang ibig sabihin ng Man-in-the-Middle Attack (MITM)?
- Ipinapaliwanag ng Techopedia ang Man-in-the-Middle Attack (MITM)
Kahulugan - Ano ang ibig sabihin ng Man-in-the-Middle Attack (MITM)?
Ang isang pag-atake ng isang tao sa gitna (MITM) ay isang anyo ng pag-aalis ng tubig kung saan ang komunikasyon sa pagitan ng dalawang gumagamit ay sinusubaybayan at binago ng isang hindi awtorisadong partido. Karaniwan, ang pag-atake ay aktibong nag-e -drive sa pamamagitan ng pagtanggap ng isang pampublikong susi na palitan ng mensahe at muling isinalin ang mensahe habang pinapalitan ang kanyang hiniling na susi sa kanyang sarili.
Sa proseso, ang dalawang orihinal na partido ay lilitaw na makipag-usap nang normal. Ang nagpadala ng mensahe ay hindi kinikilala na ang tatanggap ay isang hindi kilalang pag-atake na sinusubukang i-access o baguhin ang mensahe bago muling ihatid sa receiver. Kaya, kinokontrol ng umaatake ang buong komunikasyon.
Ang term na ito ay kilala rin bilang isang pag-atake ng janus o pag-atake ng brigada ng sunog.
Ipinapaliwanag ng Techopedia ang Man-in-the-Middle Attack (MITM)
Ang MITM ay pinangalanan para sa isang laro ng bola kung saan ang dalawang tao ay naglalaro ng catch habang ang isang ikatlong tao sa gitna ay nagtatangkang agawin ang bola. Kilala rin ang MITM bilang pag-atake ng brigada ng sunog, isang term na nagmula sa prosesong pang-emerhensiyang pagpasa ng mga balde ng tubig upang mag-apoy.
Ang MITM ay nakikipag-ugnay sa mga komunikasyon sa pagitan ng dalawang mga system at isinasagawa kapag ang tagatalakay ay nasa kontrol ng isang router kasama ang normal na puntong trapiko. Ang umaatake sa halos lahat ng mga kaso ay matatagpuan sa parehong broadcast domain bilang biktima. Halimbawa, sa isang transaksyon ng HTTP, umiiral ang isang koneksyon sa TCP sa pagitan ng kliyente at server. Ang attacker ay naghahati ng koneksyon sa TCP sa dalawang koneksyon - ang isa sa pagitan ng biktima at ang umaatake at ang isa sa pagitan ng attacker at ang server. Sa paghawak ng koneksyon sa TCP, ang nagsasalakay ay kumikilos bilang isang pagbabasa ng proxy, pagbabago at pagpasok ng data sa intercepted na komunikasyon. Ang session ng cookie na nagbabasa ng header ng HTTP ay madaling makuha ng intruder.
Sa isang koneksyon sa HTTPS, dalawang independyenteng koneksyon sa SSL ang itinatag sa bawat koneksyon ng TCP. Ang isang pag-atake ng MITM ay nagsasamantala sa kahinaan sa protocol ng komunikasyon sa network, nakakumbinsi ang biktima na ruta ang trapiko sa pamamagitan ng attacker sa halip na normal na router at sa pangkalahatan ay tinutukoy bilang ARP spoofing.
