is one in which the attacker secret

adalah salah satu di mana penyerang diam-diam penyadapan dan me-relay pesan antara dua pihak yang percaya mereka berkomunikasi langsung dengan satu sama lain.MiTM serangan menimbulkan ancaman serius terhadap keamanan online karena mereka memberikan penyerang kemampuan untuk menangkap dan memanipulasi informasi sensitif secara real-time. Serangan adalah jenis menguping di mana seluruh percakapan dikendalikan oleh penyerang. Kadang-kadang dirujuk sebagai sesi pembajakan serangan, MiTM memiliki kesempatan sukses yang kuat ketika penyerang dapat meniru setiap pihak untuk kepuasan yang lain.Metode umum melaksanakan serangan MiTM melibatkan mendistribusikan malware yang menyediakan penyerang dengan akses ke browser Web pengguna dan data itu mengirim dan menerima selama transaksi dan percakapan. Setelah penyerang memiliki kontrol, dia dapat mengarahkan pengguna ke situs palsu yang terlihat seperti situs pengguna mengharapkan untuk mencapai. Penyerang kemudian dapat membuat koneksi ke situs yang sesungguhnya dan bertindak sebagai proxy untuk membaca, memasukkan dan mengubah lalu lintas antara pengguna dan situs yang sah. Situs online banking dan e-commerce yang sering menjadi sasaran serangan MITM sehingga penyerang dapat menangkap rahasia login dan data sensitif lainnya.Paling protokol kriptografi termasuk beberapa bentuk otentikasi endpoint khusus untuk mencegah serangan MITM. Sebagai contoh, protokol Transport Layer Security (TLS) dapat diminta untuk mengotentikasi satu atau kedua belah pihak menggunakan saling terpercaya certification authority. Kecuali pengguna memperhatikan peringatan ketika sertifikat tersangka disajikan, namun, serangan MITM dapat masih dilakukan dengan sertifikat palsu atau palsu.Penyerang dapat memanfaatkan kerentanan dalam konfigurasi router nirkabel keamanan yang disebabkan oleh lemah atau default password. Sebagai contoh, sebuah router yang berbahaya, yang juga disebut kembar jahat, dapat setup di tempat umum seperti kafe atau hotel untuk mencegat informasi perjalanan melalui router. Cara lain bahwa penyerang sering melaksanakan serangan pria-di-the-tengah termasuk alamat Resolution Protocol (ARP) spoofing, domain nama system (DNS) spoofing, Spanning Tree protokol (STP) mangling, pencurian port, Dynamic Host konfigurasi Protocol (DHCP) spoofing, pengalihan pesan Internet Control Protocol (ICMP), lalu lintas tunneling dan rute mangling.

adalah satu di mana penyerang diam-diam memotong dan relay pesan antara dua pihak yang percaya bahwa mereka berkomunikasi secara langsung satu sama lain. serangan MITM menimbulkan ancaman serius bagi keamanan online karena mereka memberikan penyerang kemampuan untuk menangkap dan memanipulasi informasi sensitif secara real-time . Serangan itu adalah jenis menguping di mana seluruh percakapan dikendalikan oleh penyerang. Kadang-kadang disebut sebagai serangan pembajakan sesi, MITM memiliki kesempatan yang kuat untuk sukses ketika penyerang dapat meniru masing-masing pihak untuk kepuasan yang lain. Sebuah metode umum mengeksekusi serangan MITM melibatkan penyebaran malware yang menyediakan penyerang dengan akses ke pengguna web browser dan data yang mengirim dan menerima selama transaksi dan percakapan. Setelah penyerang memiliki kendali, dia bisa mengarahkan pengguna ke situs palsu yang terlihat seperti situs pengguna mengharapkan untuk mencapai. Penyerang kemudian dapat membuat koneksi ke situs nyata dan bertindak sebagai proxy untuk membaca, memasukkan dan memodifikasi lalu lintas antara pengguna dan situs yang sah. Perbankan dan e-commerce situs online sering menjadi sasaran serangan MITM sehingga penyerang dapat menangkap login dan data sensitif lainnya. Sebagian besar protokol kriptografi mencakup beberapa bentuk otentikasi endpoint khusus untuk mencegah serangan MITM. Sebagai contoh, Transport Layer Security (TLS) protokol dapat diminta untuk mengotentikasi satu atau kedua belah pihak menggunakan otoritas sertifikasi saling dipercaya. Kecuali pengguna mengambil pelajaran dari peringatan ketika sertifikat tersangka disajikan, namun, serangan MITM masih dapat dilakukan dengan palsu atau sertifikat palsu. Seorang penyerang juga dapat memanfaatkan kerentanan dalam konfigurasi keamanan router nirkabel yang disebabkan oleh password yang lemah atau default. Sebagai contoh, sebuah router berbahaya, juga disebut kembar yang jahat, bisa diseting di tempat umum seperti kafe atau hotel untuk mencegat informasi perjalanan melalui router. Cara lain yang penyerang sering melakukan man-in-the-middle serangan meliputi Address Resolution Protocol (ARP) spoofing, sistem nama domain (DNS) spoofing, Spanning Tree Protocol (STP) mangling, pelabuhan mencuri, Dynamic Host Configuration Protocol (DHCP) spoofing, Internet Control Message Protocol (ICMP) redirection, tunneling lalu lintas dan rute mangling.