コンテンツ
- 定義-中間者攻撃(MITM)とはどういう意味ですか?
- Microsoft AzureとMicrosoft Cloudの紹介|このガイドを通して、クラウドコンピューティングとは何か、Microsoft Azureを使用してクラウドからビジネスを移行および実行する方法を学習します。
- Techopediaが中間者攻撃(MITM)を説明
定義-中間者攻撃(MITM)とはどういう意味ですか?
中間者(MITM)攻撃は、2人のユーザー間の通信が無許可の当事者によって監視および変更される盗聴の一種です。一般的に、攻撃者は公開鍵交換を傍受して積極的に盗聴し、要求された鍵を自分の鍵に置き換えながら再送信します。
その過程で、元の2つのパーティは正常に通信しているように見えます。 erは、受信者が受信者に再送信する前にアクセスまたは変更を試みる未知の攻撃者であることを認識しません。したがって、攻撃者は通信全体を制御します。
この用語は、ヤヌス攻撃または消防隊攻撃とも呼ばれます。
Microsoft AzureとMicrosoft Cloudの紹介|このガイドを通して、クラウドコンピューティングとは何か、Microsoft Azureを使用してクラウドからビジネスを移行および実行する方法を学習します。
Techopediaが中間者攻撃(MITM)を説明
MITMは、2人がキャッチボールをし、3人目がボールをインターセプトしようとするボールゲームにちなんで名付けられました。 MITMは消防隊の攻撃とも呼ばれ、水をバケツに通して火を消すという緊急プロセスに由来する用語です。
MITMは2つのシステム間の通信を傍受し、攻撃者が通常のトラフィックポイントに沿ってルーターを制御しているときに実行されます。ほとんどすべての場合、攻撃者は被害者と同じブロードキャストドメインにいます。たとえば、HTTPトランザクションでは、クライアントとサーバーの間にTCP接続が存在します。攻撃者はTCP接続を2つの接続に分割します。1つは被害者と攻撃者の間、もう1つは攻撃者とサーバーの間です。 TCP接続をインターセプトすると、攻撃者はプロキシとして動作し、インターセプトされた通信でデータを読み取り、変更し、挿入します。 HTTPヘッダーを読み取るセッションCookieは、侵入者によって簡単にキャプチャできます。
HTTPS接続では、各TCP接続を介して2つの独立したSSL接続が確立されます。 MITM攻撃は、ネットワーク通信プロトコルの弱点を利用して、通常のルーターの代わりに攻撃者を介してトラフィックをルーティングするように被害者を説得し、一般にARPスプーフィングと呼ばれます。