Ortadaki adam saldırısı (mitm) nedir? - techopedia nedir?

Tanımı - Ortadaki Adam Saldırısı (MITM) ne anlama geliyor?

Ortadaki bir adam (MITM) saldırısı, iki kullanıcı arasındaki iletişimin yetkisiz bir tarafça izlendiği ve değiştirildiği bir gizli dinleme şeklidir. Genel olarak, saldırgan bir ortak anahtar mesaj alışverişini keserek aktif olarak dinler ve istenen anahtarı kendi anahtarıyla değiştirerek mesajı yeniden iletir.

Bu süreçte, iki orijinal parti normal iletişim kuruyor gibi görünüyor. İleti göndereni, alıcının, yeniden alıcıya aktarılmadan önce iletiye erişmeye veya değiştirmeye çalışan bilinmeyen bir saldırgan olduğunu tanımıyor. Böylece, saldırgan tüm iletişimi kontrol eder.

Bu terime janus saldırısı veya itfaiye saldırısı da denir.

Techopedia, Ortadaki Adam Saldırısını (MITM) açıklıyor

MITM, ortadaki üçüncü bir kişi topu ele geçirmeye çalışırken iki kişinin yakaladığı bir top oyunu olarak adlandırılır. MITM aynı zamanda bir yangın söndürmek için su kovalarını geçirme acil sürecinden türetilen bir itfaiye saldırısı olarak da bilinir.

MITM iki sistem arasındaki iletişimi keser ve saldırgan normal trafik noktası boyunca bir yönlendiriciyi kontrol ettiğinde gerçekleştirilir. Saldırgan hemen hemen her durumda kurbanla aynı yayın alanında bulunur. Örneğin, bir HTTP işleminde, istemci ve sunucu arasında bir TCP bağlantısı vardır. Saldırgan TCP bağlantısını iki kurbana böler - biri kurban ile saldırgan arasında, diğeri saldırgan ile sunucu arasında. TCP bağlantısının kesilmesi durumunda, saldırgan yakalanan iletişimde veri okuma, değiştirme ve veri ekleme görevi görür. HTTP üstbilgisini okuyan oturum çerezi davetsiz misafir tarafından kolayca yakalanabilir.

HTTPS bağlantısında, her TCP bağlantısı üzerinden iki bağımsız SSL bağlantısı kurulur. Bir MITM saldırısı, ağ iletişim protokolündeki zayıflıktan yararlanır ve kurbanı normal yönlendirici yerine saldırgan üzerinden trafiği yönlendirmeye ikna eder ve genellikle ARP kimlik sahtekarlığı olarak adlandırılır.