Video: WW2 - OverSimplified (Part 1) 2024
Den man-in-the-middle netværksangrebsstrategi er en type maskeradangreb, der virker som dette: Hvis netværksangriberen placerer sig selv mellem dig og den server, du taler om, kan angriberen se alle de data (krypterede eller ej), som du sender til serveren.
Dette særlige angreb er meget foruroligende, fordi de nemt kan se de data, du forventer, er 100% sikre, selv dine HTTPS-forbindelser med din bank.
I dette angreb overtager angriberen rollen som en enhed mellem dig og det system, du taler med. Denne enhed kan være en router, hvor angriberen forveksler switch ARP-tabellen og har data bestemt til, at routeren skal sendes til hende. Så relæerer hun dataene til routeren.
På denne måde kan angriberen stadig beskæftige sig med routeren og serveren på den anden side af routeren, men angriberen ser al trafikken. Denne opsætning gør det muligt for en hacker at opfange adgangskoder, selv for sikre websteder, såsom banker.
Værktøjer, der kan udføre denne type angreb, er frit tilgængelige. Et sådant værktøj er Cain & Abel.
Mand i midten er et af de mest lumske angreb, fordi du måske ikke engang ved, at det sker. Af denne grund skal ethvert usikret netværk betragtes som fjendtligt eller endda brudt.
