هجوم رجل في الوسط (MITM)

مؤلف: Peter Berry
تاريخ الخلق: 13 أغسطس 2021
تاريخ التحديث: 22 يونيو 2024
Anonim
شرح هجوم رجل في المنتصف | A man in the middle (MITM)
فيديو: شرح هجوم رجل في المنتصف | A man in the middle (MITM)

المحتوى

تعريف - ماذا يعني هجوم الرجل في الوسط (MITM)؟

يعد هجوم man-in-the-middle (MITM) شكلاً من أشكال التنصت حيث تتم مراقبة الاتصال بين اثنين من المستخدمين وتعديله بواسطة طرف غير مصرح به. عمومًا ، يتنصت المهاجم بفعالية من خلال اعتراض تبادل المفتاح العام وإعادة إرساله أثناء استبدال المفتاح المطلوب بمفتاحه.


في هذه العملية ، يبدو أن الطرفين الأصليين يتواصلان بشكل طبيعي. لا يتعرف er أن المتلقي هو مهاجم مجهول يحاول الوصول إلى أو تعديله قبل إعادة الإرسال إلى المتلقي. وبالتالي ، يتحكم المهاجم في الاتصال بأكمله.

يُعرف هذا المصطلح أيضًا باسم هجوم يانوس أو هجوم لواء الإطفاء.

مقدمة إلى Microsoft Azure و Microsoft Cloud | من خلال هذا الدليل ، سوف تتعرف على الحوسبة السحابية التي تدور حولها وكيف يمكن أن يساعدك Microsoft Azure على ترحيل عملك وإدارته من السحابة.

تيكوبيديا تشرح هجوم رجل في منتصف الطريق (MITM)

تم تسمية MITM لعبة كرة حيث يلعب شخصان لعبة الصيد بينما يحاول شخص ثالث في المنتصف اعتراض الكرة. يُعرف معهد ماساتشوستس للتكنولوجيا أيضًا بهجوم لواء الإطفاء ، وهو مصطلح مشتق من عملية الطوارئ لتمرير دلاء الماء لإخماد الحريق.

يعترض MITM الاتصالات بين نظامين ويتم إجراؤه عندما يتحكم المهاجم في جهاز التوجيه على طول نقطة المرور العادية. يقع المهاجم في جميع الحالات تقريبًا على نفس مجال البث مثل الضحية. على سبيل المثال ، في معاملة HTTP ، يوجد اتصال TCP بين العميل والخادم. يقسم المهاجم اتصال TCP إلى اتصالين - أحدهما بين الضحية والمهاجم والآخر بين المهاجم والخادم. عند اعتراض اتصال TCP ، يعمل المهاجم بمثابة قراءة وكيل ، وتغيير وإدخال البيانات في الاتصالات التي يتم اعتراضها. يمكن بسهولة التقاط ملف تعريف ارتباط جلسة قراءة رأس HTTP من قبل المتطفل.


في اتصال HTTPS ، يتم تأسيس اتصالين SSL مستقلين على كل اتصال TCP. يستفيد هجوم MITM من الضعف في بروتوكول اتصالات الشبكة ، ويقنع الضحية بتوجيه حركة المرور عبر المهاجم بدلاً من جهاز التوجيه العادي ويشار إليه عمومًا باسم خداع ARP.