Il MITM si riferisce a quello che fai nel mezzo o come ci arrivi?

3

Il termine "attacco MITM" si riferisce a ciò che accade quando un attaccante si trova tra due host o ad attacchi come l'avvelenamento ARP, snooping DHCP che consente all'aggressore di inserirsi tra due host in primo luogo?

    
posta yusuf 01.07.2016 - 04:30
fonte

2 risposte

2

Un attacco MiTM si riferisce al concetto di alto livello di intercettare il traffico dall'host A, leggerlo e / o modificarlo, e quindi inviarlo alla destinazione originale B, come se fosse stato inviato da A.

Le tecniche per realizzare questo sono completamente diverse. Potrebbe comportare un avvelenamento da ARP, battere fisicamente una linea, attacchi DNS, fiutare il traffico wireless o persino rubare segretamente una valigetta di documenti segreti trasportati da un corriere.

    
risposta data 01.07.2016 - 15:40
fonte
0

MITM (Man in the Middle) è un attacco specifico mirato a comunicazioni che devono essere esclusivamente tra più parti. Gli altri riferimenti che hai citato - avvelenamento ARP e snooping DHCP - sono i loro stessi attacchi e non si qualificherebbero come MITM poiché non stanno leggendo le comunicazioni in esclusiva per selezionare le parti.

    
risposta data 01.07.2016 - 04:35
fonte

Leggi altre domande sui tag