« L'homme au milieu » peut changer les données de valeur envoyées dans Man-in-the-middle

Question

Si je vous envoie de A à B une information, le « homme au milieu » peut modifier les données de valeur envoyée ou il / elle ne peut renifler?

Answer 1

la réponse dépend des technologies utilisées.

1 si vous ne faites rien pour empêcher l'attaque MITM, l'homme au milieu peut à la fois sniff et modifier vos données. si vous regardez l'usurpation d'identité arp, vous verrez une façon très simple à jouer MITM -. et vous trouverez l'outil sthat automatiser le travail

2, vous pouvez utiliser des protocoles TLS, comme crypto conçus pour empêcher les données reniflant et changingof. Toutefois, si vous utilisez une mise en œuvre brisée, le protocole cassé ou algorithmes faibles, vous êtes de retour à # 1

3, vous pouvez utiliser Crypto qui fournira renifler uniquement ou modification de données. par exemple, les signatures numériques efficacement garuantee que les données n'a pas changé, mais la signature ne fait rien pour protéger les données d'être lues. De même, un tampon d'une fois, il sera impossible de lire vos données, mais n'empêcher toute manipulation aveugle (il y avait un vieux problème avec des machines de guichet automatique, où il était possible de retourner des bits aléatoires pour modifier la valeur d'un dépôt, dans l'espoir pour le rendre plus tthan ce que vous avez vraiment déposé)