Isi kandungan:
- Definisi - Apakah yang dimaksudkan dengan Man-in-the-Middle Attack (MITM)?
- Techopedia menerangkan Serangan Man-in-the-Middle (MITM)
Definisi - Apakah yang dimaksudkan dengan Man-in-the-Middle Attack (MITM)?
Serangan lelaki-dalam-tengah (MITM) adalah satu bentuk penyadapan dimana komunikasi antara dua pengguna dipantau dan diubahsuai oleh pihak yang tidak dibenarkan. Pada umumnya, penyerang secara aktif mengupayakan dengan mencegat pertukaran mesej utama awam dan menghantar semula mesej semasa menggantikan kunci yang diminta dengan miliknya sendiri.
Dalam proses itu, kedua-dua pihak asal kelihatan berkomunikasi secara normal. Pengirim mesej tidak menyedari bahawa penerima adalah penyerang yang tidak diketahui cuba mengakses atau mengubah suai mesej tersebut sebelum menghantar semula kepada penerima. Oleh itu, penyerang menguasai keseluruhan komunikasi.
Istilah ini juga dikenali sebagai serangan janus atau serangan pasukan brigada.
Techopedia menerangkan Serangan Man-in-the-Middle (MITM)
MITM dinamakan untuk permainan bola di mana dua orang bermain menangkap manakala orang ketiga dalam percubaan menengah untuk memintas bola. MITM juga dikenali sebagai serangan briged kebakaran, istilah yang diperoleh daripada proses kecemasan untuk melepaskan baldi air untuk memadamkan kebakaran.
MITM memintas komunikasi antara dua sistem dan dilakukan apabila penyerang mengendalikan penghala di sepanjang titik normal lalu lintas. Penyerang dalam hampir semua kes terletak di domain siaran yang sama sebagai mangsa. Sebagai contoh, dalam transaksi HTTP, sambungan TCP wujud antara klien dan pelayan. Penyerang memisahkan sambungan TCP ke dalam dua sambungan - satu antara mangsa dan penyerang dan yang lain antara penyerang dan pelayan. Apabila memintas sambungan TCP, penyerang bertindak sebagai membaca proksi, mengubah dan memasukkan data dalam komunikasi yang dipintas. Kuki sesi membaca tajuk HTTP dengan mudah boleh ditangkap oleh penceroboh.
Dalam sambungan HTTPS, dua sambungan SSL bebas ditubuhkan untuk setiap sambungan TCP. Serangan MITM mengambil kesempatan daripada kelemahan dalam protokol komunikasi rangkaian, meyakinkan mangsa untuk mengarahkan trafik melalui penyerang bukan router biasa dan secara amnya dirujuk sebagai spoofing ARP.
