«Человек в середине» может изменить данные, отправленные в атаку человека в среднем
https://stackoverflow.com/questions/4653721
-
09-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Если я отправлю от A до B информацию, «человек в середине» может изменить отправленные данные стоимости или он / она может только понюхать его?
Решение
Ответ зависит от вовлеченных технологий.
1 Если вы ничего не делаете, чтобы предотвратить атаку MITM, мужчина в середине может оба нюхать и изменить ваши данные. Если вы просматриваете ARP Spoofing, вы увидите очень простой способ воспроизведения MITM - и вы найдете инструмент Sthat автоматизировать работу.
2 Вы можете использовать Crypto протоколы, такие как TLS, предназначенные для предотвращения нюхивания и изменяющих данных. Если, однако, вы используете сломанную реализацию, сломанный протокол или слабые алгоритмы, вы вернетесь к # 1
3 Вы можете использовать Crypto, который обеспечит только нюхивание или изменение данных. Например, цифровые подписи эффективно Garuantee, что данные не изменились, но подпись не делает ничего для защиты данных от чтения. Аналогично, одноразовое пэду сделает невозможным чтение ваших данных, но не предотвращает слепое вмешательство (была старая проблема с автоматическими машинами, где можно было перевернуть случайные биты для изменения значения депозита, надеяться Чтобы сделать его большим TTHAN, что вы действительно депонировали)
