중간 공격의 남자는 무엇입니까?
중간 공격은 패스 코드, 로그인 자격 증명 및 신용 카드 번호와 같은 독점 정보에 액세스하는 데 사용되는 여러 장치 중 하나입니다. 이 과정에는 본질적으로 두 지점 사이의 인터페이스 역할을하는 바이러스를 구축하는 것이 포함됩니다. 거래소의 어느 당사자도 교환 된 정보가 중간 바이러스에 의해 가로 채서 캡처된다는 것을 인식하지 못합니다.
중간 공격에서 사람의 개념은 개인용 컴퓨터의 시작과 인터넷의 광범위한 사용에 앞서 있습니다. 초기에도 인텔리전스 운영은 다른 두 당사자와 이중 인터페이스를 시작하는 타사를 설립한다는 아이디어를 채택했습니다. 다른 두 당사자는 제 3자가 통신을 가로 채고 해석 한 다음 전달한다는 사실을 깨닫지 못하고 서로 직접 연결되어 있다고 가정합니다.
데스크탑 컴퓨터의 출현과 가정과 거의 모든 유형의 비즈니스에서 공통적으로 사용되면서 중간 개념을 가진 사람은 새로운 매체에서 빠르게 작동하도록 전환되었습니다. 교환의 당사자 중 하나에 대한 공개 키를 확보함으로써 공격자는 해당 사용자 인 것처럼 가장 할 수 있습니다. 그런 다음 공격자는 자신의 공개 키를 다른 당사자에게 보내지 만 원래 당사자 인 것처럼 가장합니다. 이 시점부터 트랜잭션 중에 교환 된 모든 정보는 나중에 사용할 수 있도록 데이터를 자유롭게 복사 할 수있는 공격자를 통해 라우팅됩니다.
중간 작업에서 성공한 사람의 열쇠는 어느 당사자도 공격자의 존재를 인식하지 못하도록하는 것입니다. 이는 공격자가 로우 프로파일을 유지하기 위해 조치를 취해야하며 의도 한 목적지에 도달하기 전에 데이터가 추가 단계를 통해 라우팅되고 있다는 사실에주의를 기울이지 않아야합니다. 불행히도, 교환이 확보되지 않은 경우 어려운 작업이 아닙니다.
중간 공격에서 사람과 싸우는 방법에는 여러 가지가 있습니다. 시간이 지남에 따라 보안 인증 및 코딩 된 공개 키를 작성하고 확인하는보다 강력한 방법이 개발되었습니다. 많은 은행은 거래가 이루어지기 전에 확인해야하는 암호화 된 2 차 데이터를 사용했습니다. 온라인 비즈니스는 주문을 처리하기 전에 고객의 실제 신원을 확인하기 위해 비밀 키와 같은 방법을 사용하기 시작했습니다.
이 모든 방법은 중간 전략에서 사람의 영향을 최소화하는 데 도움이되었습니다. 그러나 보호되지 않은 상태로 유지되어 이러한 유형의 공격에 취약한 웹 사이트가 많이 있습니다. 따라서 인터넷 사용자는 먼저 사이트의 진위 여부 및 보안 특성을 확인할 수없는 경우 사이트에 개인 정보를 입력해서는 안됩니다.