úterý 6. března 2012

Man-in-the-middle útok (MITM)


Man-in-the-middle útok

Man-in-the-middle attack (MITM) zahrňuje řadu útoků a technik realizovaných aplikací nebo sady aplikací. Cílem Man-in-the-middle útoků je získání možnosti číst, kontrolovat, vkládat vlastní, nebo modifikovat stávající data v rámci počítačové sítě. MITM byl poprvé popsán u pokusu o prolomení šifrované komunikace. Známe jsou ale případy kde se nekterá z technik útoku muž uprostřed používa pro odchycení komunikace v síti s pevně definovanou ARP tabulkou kdy není možné použít ARP poisoning.

MITM techniky

Za MITM ůtok lze považovat i další techniky
  • eavesdropping (odposlech na síti) včetně analýzi provozu (traffic analysis)
  • replay útok
  • denial-of-service útok
  • phishing útok
MITM je spíše typický aktivní manipulací než pasivním odposlechem

MITM Implementace

  • dsniff - Nástroj pro SSL MITM ůtok
  • PacketCreator - Nástroj pro LAN MITM útoky
  • Ettercap - Nástroj pro LAN MITM útoky
  • Karma - 802.11 Evil Twin nástroj pro zvýšení MITM útoku
  • AirJack - Demonstrační nástroj na 802.11 MITM útoky 
Vystavil v
Štítky:

Žádné komentáře:

Okomentovat

Přihlásit se k odběru: Komentáře k příspěvku (Atom)