Βικιπαίδεια

Επίθεση man-in-the-middle: Διαφορά μεταξύ των αναθεωρήσεων

Περιήγηση ιστορικού διαδραστικά
← Προηγούμενη διαφοράΕπόμενη διαφορά →
Περιεχόμενο που διαγράφηκε Περιεχόμενο που προστέθηκε
ΟπτικήΚώδικας wiki
μΧωρίς σύνοψη επεξεργασίας
Έκτωρ (συζήτηση | συνεισφορές)
26 επεξεργασίες
→‎Μορφές: Διόρθωση όρου κρυαφακοή -> ωτακουστία, λαθρακρόαση
Γραμμή 5:
==Μορφές==
 
Οι επιθέσεις man-in-the-middle έχουν δύο κοινές μορφές: ο επιτιθέμενος είτε ωτακουστεί (κρυφακούει) (eavesdropping)<ref>Simson Garfinkel, Gene Spafford, Alan Schwartz, ''Practical UNIX and Internet Security'', O'Reilly 2003, σελ. 344, ISBN 9780596003234</ref>, είτε και αλλοιώνει κατάλληλα το μήνυμα<ref name="jasongar">By Jason Garman, ''Kerberos: The Definitive Guide'', O'Reilly 2003, σελ. 108, 109, ISBN 9780596004033</ref>.
 
Με κρυαφακοήωτακουστία ή λαθρακρόαση (eavesdropping) ένας επιτιθέμενος (ωτακουστής - eavesdropper) ακούει απλά ένα σύνολο μεταδόσεων σε και από διαφορετικούς [[hosts]] ακόμα κι αν ο [[ηλεκτρονικός υπολογιστής|υπολογιστής]] του επιτιθέμενου δεν είναι συμβαλλόμενο μέρος στη συνδιάλεξη. Πολλοί σχετίζουν αυτόν τον τύπο επίθεσης με διαρροή, κατά την οποία ευαίσθητες πληροφορίες μπορούν να αποκαλυφθούν σε έναν τρίτο, χωρίς αυτό να είναι σε γνώση των νόμιμων χρηστών.
 
Οι επιθέσεις κατά τις οποίες προκαλείται αλλοίωση του μηνύματος βασίζονται στην ικανότητα του επιτιθέμενου να κρυφακούει. Ο επιτιθέμενος παίρνει αυτή την μη εξουσιοδοτημένη απόκριση, ένα ρεύμα δεδομένων (data stream), αλλάζοντας τα περιεχόμενα ώστε να ικανοποιούν έναν ορισμένο σκοπό - πιθανόν χρησιμοποιώντας ψευδή [[διεύθυνση IP]], αλλάζοντας την [[διεύθυνση MAC]] για να μιμηθεί κάποιο άλλο host ή κάνοντας κάποια άλλη τροποποίηση<ref name="jasongar"/>.
Ανακτήθηκε από "https://el.wikipedia.org/wiki/Επίθεση_man-in-the-middle"