மேன்-இன்-தி-மிடில் அட்டாக் (எம்ஐடிஎம்)

நூலாசிரியர்: Peter Berry
உருவாக்கிய தேதி: 13 ஆகஸ்ட் 2021
புதுப்பிப்பு தேதி: 22 ஜூன் 2024
Anonim
மேன்-இன்-தி-மிடில் அட்டாக் என்றால் என்ன?
காணொளி: மேன்-இன்-தி-மிடில் அட்டாக் என்றால் என்ன?

உள்ளடக்கம்

வரையறை - மேன்-இன்-தி-மிடில் அட்டாக் (எம்ஐடிஎம்) என்றால் என்ன?

மேன்-இன்-தி-மிடில் (எம்ஐடிஎம்) தாக்குதல் என்பது ஒரு முறை கேட்கும் ஒரு வடிவமாகும், அங்கு இரண்டு பயனர்களுக்கிடையேயான தகவல் தொடர்பு அங்கீகரிக்கப்படாத தரப்பினரால் கண்காணிக்கப்பட்டு மாற்றியமைக்கப்படுகிறது. பொதுவாக, தாக்குபவர் ஒரு பொது விசை பரிமாற்றத்தை இடைமறிப்பதன் மூலம் தீவிரமாக செவிமடுப்பார் மற்றும் கோரப்பட்ட விசையை தனது சொந்தமாக மாற்றும் போது மீண்டும் அனுப்புகிறார்.


செயல்பாட்டில், இரண்டு அசல் கட்சிகளும் சாதாரணமாக தொடர்புகொள்வது போல் தோன்றுகிறது. ரிசீவர் ஒரு அறியப்படாத தாக்குபவர் என்பதை எர் அங்கீகரிக்கவில்லை, ரிசீவருக்கு மீண்டும் அனுப்புவதற்கு முன்பு அணுக அல்லது மாற்ற முயற்சிக்கிறது. இதனால், தாக்குபவர் முழு தகவல்தொடர்புகளையும் கட்டுப்படுத்துகிறார்.

இந்த சொல் ஜானஸ் தாக்குதல் அல்லது தீயணைப்பு படை தாக்குதல் என்றும் அழைக்கப்படுகிறது.

மைக்ரோசாஃப்ட் அஸூர் மற்றும் மைக்ரோசாஃப்ட் கிளவுட் | இந்த வழிகாட்டி முழுவதும், கிளவுட் கம்ப்யூட்டிங் எதைப் பற்றியது என்பதையும், கிளவுட் நிறுவனத்திலிருந்து உங்கள் வணிகத்தை நகர்த்தவும் இயக்கவும் மைக்ரோசாஃப்ட் அஸூர் எவ்வாறு உதவும் என்பதை நீங்கள் அறிந்து கொள்வீர்கள்.

டெக்கோபீடியா மேன்-இன்-தி-மிடில் அட்டாக் (எம்ஐடிஎம்) ஐ விளக்குகிறது

MITM ஒரு பந்து விளையாட்டுக்கு பெயரிடப்பட்டுள்ளது, அங்கு இரண்டு பேர் கேட்ச் விளையாடுகிறார்கள், நடுவில் மூன்றாவது நபர் பந்தை இடைமறிக்க முயற்சிக்கிறார். எம்ஐடிஎம் ஒரு தீயணைப்பு படை தாக்குதல் என்றும் அழைக்கப்படுகிறது, இது ஒரு தீயை வெளியேற்றுவதற்காக நீர் வாளிகளைக் கடந்து செல்லும் அவசரகால செயல்முறையிலிருந்து பெறப்பட்டது.


MITM இரண்டு அமைப்புகளுக்கிடையேயான தகவல்தொடர்புகளை இடைமறிக்கிறது மற்றும் தாக்குதல் நடத்துபவர் ஒரு திசைவியின் கட்டுப்பாட்டில் சாதாரண போக்குவரத்தின் போது செய்யப்படுகிறது. ஏறக்குறைய எல்லா நிகழ்வுகளிலும் தாக்குபவர் பாதிக்கப்பட்ட அதே ஒளிபரப்பு களத்தில் அமைந்துள்ளார். உதாரணமாக, ஒரு HTTP பரிவர்த்தனையில், கிளையன்ட் மற்றும் சேவையகத்திற்கு இடையில் ஒரு TCP இணைப்பு உள்ளது. தாக்குபவர் TCP இணைப்பை இரண்டு இணைப்புகளாகப் பிரிக்கிறார் - ஒன்று பாதிக்கப்பட்டவருக்கும் தாக்குபவருக்கும் இடையில், மற்றொன்று தாக்குபவருக்கும் சேவையகத்திற்கும் இடையில். டி.சி.பி இணைப்பை இடைமறிக்கும்போது, ​​தாக்குபவர் ப்ராக்ஸி வாசிப்பாகவும், இடைமறிக்கப்பட்ட தகவல்தொடர்புகளில் தரவை மாற்றவும் செருகவும் செயல்படுகிறார். HTTP தலைப்பைப் படிக்கும் அமர்வு குக்கீ ஊடுருவும் நபர்களால் எளிதாகப் பிடிக்கப்படும்.

ஒரு HTTPS இணைப்பில், ஒவ்வொரு TCP இணைப்பிலும் இரண்டு சுயாதீன SSL இணைப்புகள் நிறுவப்பட்டுள்ளன. ஒரு எம்ஐடிஎம் தாக்குதல் நெட்வொர்க் தகவல்தொடர்பு நெறிமுறையின் பலவீனத்தைப் பயன்படுத்தி, சாதாரண திசைவிக்கு பதிலாக தாக்குபவர் வழியாக போக்குவரத்தை வழிநடத்த பாதிக்கப்பட்டவரை சமாதானப்படுத்துகிறது மற்றும் பொதுவாக இது ஏஆர்பி ஸ்பூஃபிங் என்று குறிப்பிடப்படுகிறது.