“L'uomo nel mezzo” può modificare i dati del valore inviati in the middle Man-in-attacco

Question

Se invio da A a B un'informazione, il "Man in the middle" può modificare i dati di valore inviati o lui / lei può solo annusare?

Answer 1

La risposta dipende le tecnologie coinvolte.

1 se non fate niente per prevenire l'attacco MITM, l'uomo al centro sia in grado di annusare e modificare i propri dati. se si guarda fino arp spoofing, vedrete un modo molto semplice per giocare MITM -. e troverete strumento sthat automatizzare il lavoro

2 è possibile utilizzare i protocolli di crittografia come TLS, destinati a prevenire sia i dati sniffing e changingof. se, invece, si utilizza un'implementazione rotto, rotto il protocollo, o algoritmi deboli, sei tornata a 1 #

3 è possibile utilizzare crittografia in grado di fornire dati solo sniffing o mutevoli. per esempio, le firme digitali in modo efficace Garuantee che i dati non è cambiato, ma la firma non fa nulla per proteggere i dati possano essere letti. Allo stesso modo, un pad una volta comporterà l'impossibilità di leggere i dati, ma non impedirà cieco manomissione (c'era un vecchio problema con bancomat, dove era possibile capovolgere bit casuali per modificare il valore di un deposito, sperando per renderla più grande tthan ciò che realmente depositato)