Man-in-the-middle útok
Z WiKi AIRdump.CZ
(Přesměrováno z Man-in-the-middle attack)
Man-in-the-middle attack (MITM) zahrňuje řadu útoků a technik realizovaných aplikací nebo sady aplikací. Cílem Man-in-the-middle útoků je získání možnosti číst, kontrolovat, vkládat vlastní, nebo modifikovat stávající data v rámci počítačové sítě. MITM byl poprvé popsán u pokusu o prolomení šifrované komunikace. Známe jsou ale případy kde se nekterá z technik útoku muž uprostřed používa pro odchycení komunikace v síti s pevně definovanou ARP tabulkou kdy není možné použít ARP poisoning.
MITM techniky
Za MITM ůtok lze považovat i další techniky
- eavesdropping (odposlech na síti) včetně analýzi provozu (traffic analysis)
- replay útok
- denial-of-service útok
- phishing útok
MITM je spíše typický aktivní manipulací než pasivním odposlechem
MITM Implementace
- dsniff - Nástroj pro SSL MITM ůtok
- PacketCreator - Nástroj pro LAN MITM útoky
- Ettercap - Nástroj pro LAN MITM útoky
- Karma - 802.11 Evil Twin nástroj pro zvýšení MITM útoku
- AirJack - Demonstrační nástroj na 802.11 MITM útoky
Reference
Další zajímavé techniky útoků jsou popsané v části Útoky na bezdrátové sítě.
