What Is A Man In The Middle Attack?

Ⅰ. 서론 전 세계적으로 다양한 해킹 기법들이 존재하고 있다 웹을 통한 악성 행위와 . 다양한 어플리케이션을 타깃으로 하여 악성코드 유포 행위가 이어지고 있다. 또한 공유기 취약점 등을 이용한 공격 또는 서버간의 통신을 가운데에서 도청하는 듯한 공격 등이 많다. 오늘날 중간자 공격은 은행 관공서 신용회사 등을 장악할 수 있으며 이후 , , 공격자가 원하는 입맛대로 정보를 들을 수수 있게 되고 정보 탈취 이외에도 다양한 방법으로 이용할 수 있다. 해당 문서에서는 위와 같은 위협적인 중간자공격 기술을 익히기 이전에 이를 공부하고 응용하며 연구할 수 있는 중간자 공격에 대한 설명과 예방법을 소개 한다. 

Ⅱ. 본론 -What Is A Man In The Middle Attack?

중간자 공격 는 어떤 의미에서는 도청과 같은 의미를 지닌다 데이터는 (MITM) . A(Computer) B(Server/Web site) 에서 로 보내질 때 공격자는 데이터를 취득할 수 있다 또한 공격자들은 데이터를 도청하거나 캡쳐 하기 위한 프로그래밍 도구를 . 설치한다 때때로 데이터는 로그인 인증 정보 등을 통신하는 과정 중에 변경 될 수 . 있다 사용자가 미끼가 된다면 목표에서 데이터를 얻을 수 있다 그리고 그때의 . , . 원래의 데이터는 변경되지 않은 의도 된 목적지에 가게 된다. -How Does It Work? 중간자 공격 에는 가지의 공격유형이 있다 원하는 대상에게 악성코드를 (MITM) 2 . 포함하여 물리적으로 근접 할 수 있는 공격 또한 브라우저의 중간자 공격의 유형이 존재한다. 기존에 존재하는 공격은 공격자는 보안이 없거나 좋지 못한 라우터에 MITM Wi-Fi 접근해야 한다 연결의 유형은 일반적으로 무료 핫스팟통한 공공장소에서 . Wi-Fi , 또는 어떤 사람들은 집에서 찾을 수 있다 공격자는 기본 암호이거나 쉬운 암호를 . 사용하는 특정한 취약점을 찾는 코드를 사용하여 하거나 라우터의 약한 취약점을 스캔 할 것이다 공격자가 취약점을 발견하면 그들은 사용자의 컴퓨터와 사용자가 . , 방문하는 웹 사이트 사이에 공격자의 도구를 삽입할 것이다. 중간자 공격 의 새로운 변화는 실행의 용이성을 위해 사이버 범죄자들에게 (MITM) 인기를 끌고 왔다 맨 인 더 브라우저 공격은 공격자가 필요로 하는 모든 컴퓨터 . 사용자의 지식없이 브라우저 자체를 설치 한다 이에 악성 코드를 주입하는 . 방법으로 차례차례로 악성 코드에 코드화 된 피해자는 특정 표적으로 한 , 웹사이트와 전송되는 데이터를 기록한다 악성 코드가 특정 데이터를 수집 한 후에 . 공격자에게 데이터가 보내진다. 이러한 공격의 좋은 예는 공격자가 웹 브라우저 금융 전자 상거래를 위한 로그인 , , 자격 증명 및 온라인 계좌 사이에서 전송되는 데이터를 가로 챌 수 있는 푸들 버그가 최근에 발견되었다 그리고 공격자는 이러한 계정을 얻을 수 있다 . 

Ⅲ.결론 -How do I avoid these types of attacks? 

사용자가 방문하려는 웹 사이트의 URL주소가 "https"인지를 확인한다. 

암호 및 자격의 다른 로그를 업데이트하라는 공격자의 잠재적 인 피싱 메일의 경계한다.

가능한 공용  Wi-Fi 라우터에 연결하지 않는다 .

중간자 공격(MITM) 은 주로 실행하기 위해 악성 코드를 사용하기 때문에 사용자의  컴퓨터에 종합적인 인터넷 보안 솔루션을 가지고 최신의 프로그램을 유지해야한다. 

홈 네트워크가 확보되어 있는지 확인한다.

라우터 및 기타 장치에 기본 사용자 이름과 암호를 변경한다.

[출처] What Is A Man In The Middle Attack? |작성자 Zealous