目次:
定義-中間者攻撃(MITM)とはどういう意味ですか?
中間者(MITM)攻撃は、2人のユーザー間の通信が無許可の当事者によって監視および変更される盗聴の一種です。 一般的に、攻撃者は公開鍵メッセージ交換を傍受して積極的に盗聴し、要求された鍵を自分の鍵で置き換えながらメッセージを再送信します。
その過程で、元の2つのパーティは正常に通信しているように見えます。 メッセージ送信者は、受信者が受信者に再送信する前にメッセージにアクセスまたは変更しようとする未知の攻撃者であることを認識しません。 したがって、攻撃者は通信全体を制御します。
この用語は、ヤヌス攻撃または消防隊攻撃とも呼ばれます。
Techopediaが中間者攻撃(MITM)を説明
MITMは、2人がキャッチボールをし、3人目がボールをインターセプトしようとするボールゲームにちなんで名付けられました。 MITMは消防隊の攻撃とも呼ばれ、水をバケツに通して火を消すという緊急プロセスに由来する用語です。
MITMは2つのシステム間の通信を傍受し、攻撃者が通常のトラフィックポイントに沿ってルーターを制御しているときに実行されます。 ほとんどすべての場合、攻撃者は被害者と同じブロードキャストドメインにいます。 たとえば、HTTPトランザクションでは、クライアントとサーバーの間にTCP接続が存在します。 攻撃者はTCP接続を2つの接続に分割します。1つは被害者と攻撃者の間、もう1つは攻撃者とサーバーの間です。 TCP接続をインターセプトすると、攻撃者はプロキシとして動作し、インターセプトされた通信でデータを読み取り、変更し、挿入します。 HTTPヘッダーを読み取るセッションCookieは、侵入者によって簡単にキャプチャできます。
HTTPS接続では、各TCP接続を介して2つの独立したSSL接続が確立されます。 MITM攻撃は、ネットワーク通信プロトコルの弱点を利用して、通常のルーターの代わりに攻撃者を介してトラフィックをルーティングするように被害者を説得し、一般にARPスプーフィングと呼ばれます。
