内容
- 定义-中间人攻击(MITM)是什么意思?
- Microsoft Azure和Microsoft Cloud简介在本指南中,您将了解什么是云计算,以及Microsoft Azure如何帮助您从云迁移和运行业务。
- Techopedia解释了中间人攻击(MITM)
定义-中间人攻击(MITM)是什么意思?
中间人(MITM)攻击是一种窃听形式,其中未经授权的一方监视和修改了两个用户之间的通信。通常,攻击者通过截取公共密钥交换来主动进行窃听,并在重发请求的同时用自己的密钥替换请求的密钥。
在此过程中,两个原始方似乎正常通信。 er无法识别接收者是未知的攻击者,试图在重新传输给接收者之前对其进行访问或修改。因此,攻击者控制了整个通信。
此术语也称为janus攻击或消防队攻击。
Microsoft Azure和Microsoft Cloud简介在本指南中,您将了解什么是云计算,以及Microsoft Azure如何帮助您从云迁移和运行业务。
Techopedia解释了中间人攻击(MITM)
MITM以球类游戏的名字命名,其中两个人玩接球,而中间的另一个人则试图拦截球。 MITM也称为消防队攻击,该术语源自紧急情况下的通过水桶灭火的过程。
MITM拦截两个系统之间的通信,并在攻击者控制正常流量点的路由器时执行。在几乎所有情况下,攻击者都与受害者位于同一广播域中。例如,在HTTP事务中,客户端和服务器之间存在TCP连接。攻击者将TCP连接分为两个连接-一个在受害者和攻击者之间,另一个在攻击者和服务器之间。在拦截TCP连接时,攻击者充当代理读取,更改并在拦截的通信中插入数据的代理。入侵者可以轻松捕获读取HTTP标头的会话cookie。
在HTTPS连接中,在每个TCP连接上建立两个独立的SSL连接。 MITM攻击利用了网络通信协议中的弱点,说服受害者通过攻击者而不是普通路由器来路由流量,通常称为ARP欺骗。