「Man in the Middle」は、中間の攻撃で送信された値データを変更できます
-
09-10-2019 - |
質問
AからBに情報を送信すると、「中央の男」が送信された値データを変更できますか、それとも嗅ぎするだけですか?
解決
答えは、関係するテクノロジーに依存します。
1 MITM攻撃を防ぐために何もしない場合、中央の男性はデータを嗅ぎ、変更することができます。 ARPのスプーフィングを検索すると、MITMをプレイする非常に簡単な方法が表示されます。ToolSthatが作業を自動化することがわかります。
2 TLSなどの暗号プロトコルを使用できます。これは、データのスニッフィングと変更の両方を防ぐように設計されています。ただし、壊れた実装、壊れたプロトコル、または弱いアルゴリズムを使用する場合、#1に戻ります
3 Sniffingまたは変更データのみを提供するCryptoを使用できます。たとえば、デジタル署名は、データが変更されていないことを効果的にGaruanteeにしますが、署名はデータを読み取ることから保護するために何もしません。同様に、1回限りのパッドはデータの読み取りが不可能になりますが、盲目の改ざんを防ぐことはできません(自動窓口マシンには古い問題がありました。あなたが本当に預けたものをより大きくするために)
所属していません StackOverflow