Innholdsfortegnelse:
- Definisjon - Hva betyr MITM (Man-in-the-Middle Attack)?
- Techopedia forklarer Man-in-the-Middle Attack (MITM)
Definisjon - Hva betyr MITM (Man-in-the-Middle Attack)?
Et menneske-i-midten-angrep (MITM) angrep er en form for avlytting der kommunikasjon mellom to brukere overvåkes og modifiseres av en uautorisert part. Generelt avlytter angriperen aktivt ved å avskjære en meldingutveksling av offentlig nøkkel og sende meldingen på nytt mens han byttet ut den forespurte nøkkelen med sin egen.
I prosessen ser det ut til at de to opprinnelige partiene kommuniserer normalt. Meldingssenderen kjenner ikke igjen at mottakeren er en ukjent angriper som prøver å få tilgang til eller endre meldingen før den sendes videre til mottakeren. Dermed kontrollerer angriperen hele kommunikasjonen.
Dette begrepet er også kjent som et janusangrep eller et brannvesenangrep.
Techopedia forklarer Man-in-the-Middle Attack (MITM)
MITM er oppkalt etter et ballspill der to personer spiller fangst mens en tredje person i midten forsøker å avskjære ballen. MITM er også kjent som et brannvesenangrep, et begrep hentet fra nødprosessen for å passere vannbøtter for å slukke brann.
MITM avskjærer kommunikasjon mellom to systemer og utføres når angriperen har kontroll over en ruter langs normalt trafikksted. Angriperen er i nesten alle tilfeller lokalisert på samme kringkastingsdomener som offeret. I en HTTP-transaksjon eksisterer for eksempel en TCP-forbindelse mellom klient og server. Angriperen deler TCP-forbindelsen i to forbindelser - den ene mellom offeret og angriperen og den andre mellom angriperen og serveren. Ved å avskjære TCP-tilkoblingen fungerer angriperen som en proxy som leser, endrer og setter inn data i avlyttet kommunikasjon. Øktkaken som leser HTTP-overskriften, kan enkelt fanges opp av inntrengeren.
I en HTTPS-tilkobling etableres to uavhengige SSL-tilkoblinger over hver TCP-forbindelse. Et MITM-angrep utnytter svakheten i nettverkskommunikasjonsprotokollen, og overbeviser offeret til å dirigere trafikk gjennom angriperen i stedet for normal ruter, og blir vanligvis referert til som ARP-forfalskning.
