جدول المحتويات:
تعريف - ماذا يعني هجوم الرجل في الوسط (MITM)؟
يعد هجوم man-in-the-middle (MITM) شكلاً من أشكال التنصت حيث تتم مراقبة الاتصال بين اثنين من المستخدمين وتعديله بواسطة طرف غير مصرح به. بشكل عام ، يقوم المهاجم بالتنصت بنشاط من خلال اعتراض تبادل رسائل المفتاح العام وإعادة إرسال الرسالة أثناء استبدال المفتاح المطلوب بمفرده.
في هذه العملية ، يبدو أن الطرفين الأصليين يتواصلان بشكل طبيعي. لا يتعرف مرسل الرسالة على أن جهاز الاستقبال مهاجم غير معروف يحاول الوصول إلى الرسالة أو تعديلها قبل إعادة الإرسال إلى جهاز الاستقبال. وبالتالي ، يتحكم المهاجم في الاتصال بأكمله.
يُعرف هذا المصطلح أيضًا باسم هجوم يانوس أو هجوم لواء الإطفاء.
تيكوبيديا تشرح هجوم رجل في منتصف الطريق (MITM)
تم تسمية MITM لعبة كرة حيث يلعب شخصان لعبة الصيد بينما يحاول شخص ثالث في المنتصف اعتراض الكرة. يُعرف معهد ماساتشوستس للتكنولوجيا أيضًا بهجوم لواء الإطفاء ، وهو مصطلح مشتق من عملية الطوارئ لتمرير دلاء الماء لإخماد الحريق.
يعترض MITM الاتصالات بين نظامين ويتم إجراؤه عندما يتحكم المهاجم في جهاز التوجيه على طول نقطة المرور العادية. يقع المهاجم في جميع الحالات تقريبًا على نفس مجال البث مثل الضحية. على سبيل المثال ، في معاملة HTTP ، يوجد اتصال TCP بين العميل والخادم. يقسم المهاجم اتصال TCP إلى اتصالين - أحدهما بين الضحية والمهاجم والآخر بين المهاجم والخادم. عند اعتراض اتصال TCP ، يعمل المهاجم بمثابة قراءة وكيل ، وتغيير وإدخال البيانات في الاتصالات التي يتم اعتراضها. يمكن بسهولة التقاط ملف تعريف ارتباط جلسة قراءة رأس HTTP من قبل المتطفل.
في اتصال HTTPS ، يتم تأسيس اتصالين SSL مستقلين على كل اتصال TCP. يستفيد هجوم MITM من الضعف في بروتوكول اتصالات الشبكة ، ويقنع الضحية بتوجيه حركة المرور عبر المهاجم بدلاً من جهاز التوجيه العادي ويشار إليه عمومًا باسم خداع ARP.
