차례:
- 정의-MITM (Man-in-the-Middle Attack)은 무엇을 의미합니까?
- Techopedia는 MITM (Man-in-the-Middle Attack)에 대해 설명합니다.
정의-MITM (Man-in-the-Middle Attack)은 무엇을 의미합니까?
MITM (Man-in-the-Middle) 공격은 권한이없는 사람이 두 사용자 간의 통신을 모니터링하고 수정하는 도청의 한 형태입니다. 일반적으로 공격자는 공개 키 메시지 교환을 가로 채서 적극적으로 도청하고 요청 된 키를 자신의 키로 바꾸면서 메시지를 재전송합니다.
이 과정에서 두 명의 원래 당사자가 정상적으로 통신하는 것으로 보입니다. 메시지 발신자는 수신자가 수신자에게 재전송하기 전에 메시지에 액세스하거나 수정하려고하는 알 수없는 공격자임을 인식하지 못합니다. 따라서 공격자는 전체 통신을 제어합니다.
이 용어는 야누스 공격 또는 소방대 공격이라고도합니다.
Techopedia는 MITM (Man-in-the-Middle Attack)에 대해 설명합니다.
MITM은 두 사람이 캐치 게임을하는 동안 중간에 세 번째 사람이 공을 가로 채려고 시도하는 볼 게임의 이름을 따서 명명되었습니다. MITM은 소방대 공격이라고도하며, 물통을 통과시켜 화재를 일으키는 비상 과정에서 파생 된 용어입니다.
MITM은 두 시스템 간의 통신을 차단하고 공격자가 정상적인 트래픽 지점을 따라 라우터를 제어 할 때 수행됩니다. 거의 모든 경우의 공격자는 피해자와 동일한 브로드 캐스트 도메인에 있습니다. 예를 들어, HTTP 트랜잭션에서 클라이언트와 서버 사이에 TCP 연결이 존재합니다. 공격자는 TCP 연결을 두 가지 연결로 나눕니다. 하나는 피해자와 공격자 사이, 다른 하나는 공격자와 서버 사이입니다. TCP 연결을 가로 챌 때 공격자는 가로 채기 된 통신에서 데이터를 읽고 변경하고 삽입하는 프록시 역할을합니다. HTTP 헤더를 읽는 세션 쿠키는 침입자가 쉽게 캡처 할 수 있습니다.
HTTPS 연결에서 각 TCP 연결을 통해 두 개의 독립적 인 SSL 연결이 설정됩니다. MITM 공격은 네트워크 통신 프로토콜의 약점을 이용하여 피해자가 일반적인 라우터 대신 공격자를 통해 트래픽을 라우팅하도록 유도하며 일반적으로 ARP 스푸핑이라고합니다.
