MITM(Man-In-The-Middle Attack) – 在密碼學和電腦安全領域中是指攻擊者與通訊的兩端分別建立獨立的聯絡，並交換其所收到的資料，使通訊的兩端認為他們正在通過一個私密的連接與對方直接對話，但事實上整個對談都被攻擊者完全控制

在MITM攻擊中，攻擊者可以攔截通訊雙方的通話並插入新的內容。在許多情況下這是很簡單的(例如，在一個未加密的Wi-Fi 無線存取點的接受範圍內的中間人攻擊者，可以將自己作為一個中間人插入這個網路)

一個MITM攻擊能成功的前提條件是攻擊者能將自己偽裝成每一個參與對談的終端，並且不被其他終端識破。MITM攻擊是一個(欠缺)相互認證的攻擊。大多數的加密協定都專門加入了一些特殊的認證方法以阻止MITM攻擊。例如 : SSL協定可以驗證參與通訊的一方或雙方使用的憑證是否是由權威的受信任的數位憑證認證機構頒發，並且能執行雙向身分認證

舉出一個例子 :

• SSL  Spoofing – 常見的攻擊方式都是通過偽造、剝離SSL證書來實現的
  攻擊者介入了HTTP到安全HTTPS協議的重定向，並攔截了用戶到Server的請求。然後，攻擊者將繼續在自己和服務器之間建立HTTPS連接，並與用戶建立不安全的HTTP連接，充當它們之間的“橋樑”如果受害者通過在地址欄中鍵入URL來訪問Server，則瀏覽器將連接到攻擊者電腦，並等待Server的響應。反過來，在SSL Spoofing中，攻擊者將受害者的請求轉發到真實Server，並接收安全的HTTPS頁面。此時，攻擊者已完全控制了安全頁面。他將其從HTTPS降級為HTTP，然後將其發送回受害者的瀏覽器。現在，瀏覽器已通過HTTP重定向到網站。從現在開始，所有受害者的數據都將以純文本格式傳輸，攻擊者將能夠攔截它。同時，該網站的Server會認為它已經成功建立了安全連接，確實已經建立了安全連接，但是它與攻擊者的電腦(而不是受害者的電腦)建立了安全連接

有興趣知道更多?

留下資料只需要1分鐘