Man-in-the-Middle Attack (MITM)

Video.: What Is A Man-in-the-Middle Attack?

Indhold

Definition - Hvad betyder Man-in-the-Middle Attack (MITM)?
En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.
Techopedia forklarer Man-in-the-Middle Attack (MITM)

Definition - Hvad betyder Man-in-the-Middle Attack (MITM)?

Et angreb mellem mennesker (MITM) er en form for aflytning, hvor kommunikationen mellem to brugere overvåges og ændres af en uautoriseret part. Generelt tæller angriberen aktivt ved at aflytte en offentlig nøgleudveksling og videresender den mens han erstatter den anmodede nøgle med sin egen.

I processen ser de to oprindelige parter ud til at kommunikere normalt. Ereren genkender ikke, at modtageren er en ukendt angriber, der forsøger at få adgang til eller ændre før den sendes tilbage til modtageren. Således kontrollerer angriberen hele kommunikationen.

Dette udtryk er også kendt som et janusangreb eller et brandvæsenangreb.

En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.

Techopedia forklarer Man-in-the-Middle Attack (MITM)

MITM er opkaldt efter et boldspil, hvor to personer spiller fangst, mens en tredje person i midten forsøger at aflytte bolden. MITM er også kendt som et brandvæsenangreb, et udtryk, der stammer fra den nødproces, hvor man passerer vandspande for at slukke ild.

MITM opfanger kommunikation mellem to systemer og udføres, når angriberen kontrollerer en router langs det normale trafikpunkt. Angriberen er i næsten alle tilfælde placeret på det samme tv-domæne som offeret. I en HTTP-transaktion findes der for eksempel en TCP-forbindelse mellem klient og server. Angriberen opdeler TCP-forbindelsen i to forbindelser - den ene mellem offeret og angriberen og den anden mellem angriberen og serveren. Når opfangeren af TCP-forbindelsen fungerer angriberen som en proxy-læsning, ændring og indsættelse af data i opfanget kommunikation. Den session cookie, der læser HTTP-overskriften, kan let fanges af den ubudne gæst.

I en HTTPS-forbindelse etableres to uafhængige SSL-forbindelser over hver TCP-forbindelse. Et MITM-angreb drager fordel af svagheden i netværkskommunikationsprotokollen og overbeviser offeret til at dirigere trafik gennem angriberen i stedet for normal router og kaldes generelt ARP-spoofing.