Obsah:
- Definice - Co znamená Man-in-the-Middle Attack (MITM)?
- Techopedia vysvětluje Man-in-the-Middle Attack (MITM)
Definice - Co znamená Man-in-the-Middle Attack (MITM)?
Útok typu MITM (man-in-the-middle) je formou odposlechu, kde komunikaci mezi dvěma uživateli monitoruje a upravuje neoprávněná strana. Útočník obecně odposlouchává aktivně výměnu zprávy s veřejným klíčem a znovu vysílá zprávu, zatímco požadovaný klíč nahrazuje vlastním.
Zdá se, že v tomto procesu obě původní strany normálně komunikují. Odesílatel zprávy nerozpozná, že příjemce je neznámý útočník, který se pokouší získat přístup ke zprávě nebo ji upravit před opakovaným vysíláním do příjemce. Útočník tedy řídí celou komunikaci.
Tento termín je také známý jako útok janus nebo útok hasičů.
Techopedia vysvětluje Man-in-the-Middle Attack (MITM)
MITM je jmenován pro míčovou hru, kde dva lidé hrají úlovek, zatímco třetí osoba uprostřed se pokouší zachytit míč. MITM je také známý jako útok hasičských sborů, což je termín odvozený od nouzového procesu průchodu kbelíků na vodu k uhasení ohně.
MITM zachycuje komunikaci mezi dvěma systémy a provádí se, když útočník ovládá router podél normálního provozního bodu. Útočník se téměř ve všech případech nachází ve stejné doméně vysílání jako oběť. Například v transakci HTTP existuje TCP spojení mezi klientem a serverem. Útočník rozdělí připojení TCP na dvě spojení - jedno mezi obětí a útočníkem a druhé mezi útočníkem a serverem. Po zastavení TCP spojení útočník pracuje jako proxy čtení, změna a vkládání dat do zachycené komunikace. Soubor cookie relace, který čte hlavičku HTTP, může útočník snadno zachytit.
Při připojení HTTPS se navazují dvě nezávislá připojení SSL přes každé připojení TCP. Útok MITM využívá slabosti síťového komunikačního protokolu a přesvědčuje oběť, aby směrovala provoz přes útočníka místo běžného routeru a obvykle se označuje jako spoofing ARP.
