0
A에서 B로 정보를 보내면 "중간에있는 사람"이 전송 된 값 데이터를 변경할 수 있습니다./그녀가 냄새 맡을 수 있니?"Man in the middle"은 Man-in-the-Middle 공격에서 전송 된 값 데이터를 변경할 수 있습니다.
A
답변
2
답변은 관련된 기술에 따라 다릅니다.
1 mitm 공격을 막으려하지 않으면 중간에있는 사람이 데이터를 스니핑하고 변경할 수 있습니다. 당신이 arp 스푸핑을 찾으면, 당신은 mitm을 연주하는 아주 간단한 방법을 보게 될 것입니다 - 그리고 당신은 작업을 자동화하는 도구를 발견 할 것입니다.
2 스니핑과 데이터 변경을 방지하도록 설계된 TLS와 같은 암호화 프로토콜을 사용할 수 있습니다. 그러나 깨진 구현, 깨진 프로토콜 또는 약한 알고리즘을 사용하는 경우 # 1로 돌아갑니다.
3 스니핑 또는 변경 데이터 만 제공하는 암호화를 사용할 수 있습니다. 예를 들어 디지털 서명은 데이터가 변경되지 않았 음을 의미하지만 서명은 데이터가 읽히지 않도록 보호하지 않습니다. 마찬가지로 일회성 패드를 사용하면 데이터를 읽을 수 없게되지만 맹목적인 조작을 방지하지는 않습니다. 현금 자동 입출금기에서 오래된 문제가 발생하여 임의의 비트를 뒤집어 보증금의 가치를 바꿀 수 있습니다. 당신이 실제로 입금 한 것보다 더 크게 만들 수 있습니다.)
위키에서 직선적으로 : 중간자 인 공격 (종종 MITM으로 약칭 함), 양동이 공격 또는 때때로 야누스 공격은 공격자가 희생자와 독립적으로 연결하고 메시지를 중계하여 실제 연결이 공격자에 의해 제어되는 경우 사적인 연결을 통해 서로 직접 대화한다고 믿게 만드는 적극적인 도청. 공격자는 두 희생자 사이를 오가는 모든 메시지를 가로 채고 새 메시지를 삽입 할 수 있어야합니다. 이는 많은 경우 간단합니다. –
예. 이것이이 공격의 위험 중 하나입니다. –
이 질문에 대한 대답은 상황의 세부 사항에 달려 있습니다. 중간자 (man-in-the-middle) 공격은 단일 공격이 아닌 일련의 공격입니다. –