Επίθεση man-in-the-middle: Διαφορά μεταξύ των αναθεωρήσεων
Περιεχόμενο που διαγράφηκε Περιεχόμενο που προστέθηκε
μΧωρίς σύνοψη επεξεργασίας |
Έκτωρ (συζήτηση | συνεισφορές) →Μορφές: Διόρθωση όρου κρυαφακοή -> ωτακουστία, λαθρακρόαση |
||
Γραμμή 5:
==Μορφές==
Οι επιθέσεις man-in-the-middle έχουν δύο κοινές μορφές: ο επιτιθέμενος είτε ωτακουστεί (κρυφακούει) (eavesdropping)<ref>Simson Garfinkel, Gene Spafford, Alan Schwartz, ''Practical UNIX and Internet Security'', O'Reilly 2003, σελ. 344, ISBN 9780596003234</ref>, είτε και αλλοιώνει κατάλληλα το μήνυμα<ref name="jasongar">By Jason Garman, ''Kerberos: The Definitive Guide'', O'Reilly 2003, σελ. 108, 109, ISBN 9780596004033</ref>.
Με
Οι επιθέσεις κατά τις οποίες προκαλείται αλλοίωση του μηνύματος βασίζονται στην ικανότητα του επιτιθέμενου να κρυφακούει. Ο επιτιθέμενος παίρνει αυτή την μη εξουσιοδοτημένη απόκριση, ένα ρεύμα δεδομένων (data stream), αλλάζοντας τα περιεχόμενα ώστε να ικανοποιούν έναν ορισμένο σκοπό - πιθανόν χρησιμοποιώντας ψευδή [[διεύθυνση IP]], αλλάζοντας την [[διεύθυνση MAC]] για να μιμηθεί κάποιο άλλο host ή κάνοντας κάποια άλλη τροποποίηση<ref name="jasongar"/>.
|