あなたは man-in-the-middle について学んでいます。今日は、インターネット上の多くの情報源から私たちのチームが編集および編集した記事 man-in-the-middle を共有します。 man-in-the-middle に関するこの記事がお役に立てば幸いです。

man-in-the-middle

出典: フリー百科事典『ウィキペディア(Wikipedia)』

.mw-parser-output .hatnotemargin:0.5em 0;padding:3px 2em;background-color:transparent;border-bottom:1px solid #a2a9b1;font-size:90%

「中間一致攻撃」とは異なります。

この記事は検証可能な参考文献や出典が全く示されていないか、不十分です。出典を追加して記事の信頼性向上にご協力ください。出典検索?: “中間者攻撃” – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL(2018年7月)暗号理論において、中間者攻撃 (ちゅうかんしゃこうげき、man-in-the-middle attack、MITM と略記されることもある) またはバケツリレー攻撃(バケツリレーこうげき、bucket-brigade attack)は、能動的な盗聴の方法である。中間者攻撃では、攻撃者が犠牲者と独立した通信経路を確立し、犠牲者間のメッセージを中継し、実際には全ての会話が攻撃者によって制御されているときに、犠牲者にはプライベートな接続で直接対話していると思わせる。攻撃者は2人の犠牲者の間で交わされている全てのメッセージを横取りし、間に別のメッセージを差し挟む。これは多くの状況で容易なものである。(例えば、公開された無線アクセスポイントの所有者は、ユーザへの中間者攻撃を実行することが、本質的に可能である。)
それぞれの端点 (エンドポイント) が十分納得できるように、攻撃者が相手に扮することができるときだけ、中間者攻撃は成功する可能性がある。多くの暗号プロトコルは、特に中間者攻撃を防ぐためのエンドポイント認証を含んでいる。例えば、TLS では相互に信頼された認証局を使用することで、サーバを認証する。

セキュアチャンネルの上での追加的な転送の必要性[編集]
インターロックプロトコルを除いて、中間者攻撃に対して安全な全ての暗号システムは、何らかのセキュアチャネルの上での情報の追加的な交換や転送が必要になる。セキュアチャネルの異なるセキュリティ用件に対応するための、多くの鍵合意手順が開発されている。

公開鍵暗号に対して中間者攻撃が成功する例[編集]
アリスとボブの中間にマロリーが入り、中間者攻撃を行う
アリスがボブと情報交換すると仮定する。このときマロリーという第三者が会話を盗聴したり、ボブに嘘のメッセージを伝えたりしようとしているとする。
まず最初に、アリスはボブから公開鍵を入手しなければならない。このときもし、ボブがアリスに公開鍵を送り、マロリーがそれを妨害することができれば、マロリーは中間者攻撃を開始することができる。マロリーは、ボブからのメッセージと見せかけて、(ボブではなく) マロリーの公開鍵を含んだ、捏造したメッセージをアリスに送る。アリスはこの公開鍵がボブのものであると思い、自らのメッセージをマロリーの公開鍵で暗号化し、暗号メッセージをボブに送りかえす。ここでマロリーはもう一度妨害を行う。マロリーはアリスからのメッセージを解読して、コピーを保存し、(必要であればメッセージの内容を変更の後) ボブが最初にアリスに送った公開鍵で再度暗号化する。ボブが暗号化された新しいメッセージを受信したとき、ボブはそれがアリスからのものであると信じることとなる。
以上より、アリスとボブは、お互いが相手の公開鍵だと信じている鍵が攻撃者によるものではなく、真に相手の公開鍵であることをなんらかの方法で確認しなければならないことがわかる。原理的には、公開鍵を用いて送られるどのようなメッセージに対しても、この種の攻撃を受ける可能性があるためである。幸い、中間者攻撃に対する有効な防御技術としてはいくつか知られているものがある。

中間者攻撃に対する防御[編集]
中間者攻撃に対する防御は、以下の認証技術を使用する:

公開鍵基盤
より強い相互認証
秘密鍵 (高い情報量の秘密)
パスワード (低い情報量の秘密)
音声認識やバイオメトリクスなど、他の要素の利用
インスタントメッセージングのための、記録外のメッセージング通常、公開鍵の完全性は何らかの方法で保証されなければならないが、秘匿性は必要ない。パスワードと共有秘密鍵には、完全性と同時に秘匿性が必要である。公開鍵は認証局によって確認されることができる。認証局の公開鍵は、セキュアチャネルで配信される。(例えば、ウェブブラウザやOSのインストールによって行う。) 公開鍵は、セキュアチャネルを通して公開鍵を配信する web of trust によっても確認することができる。(例えば、対面でのミーティングにより配布する)
また、DH鍵交換などの共通鍵配送技術を安全に使用することは、この項にある防御に使用するための認証情報(例えば共通鍵)を別途配送することで可能となっている。
中間者攻撃を防ぐための、いろいろな鍵やパスワードの形式を使用するプロトコルの分類については、鍵の合意を参照のこと。

量子暗号での中間者攻撃[編集]
中間者攻撃は量子暗号に対しても、問題となる可能性がある。近年では、この問題に対応するため、特に3ステージ量子暗号プロトコルのために、ハイブリッドプロトコル (古典暗号+量子暗号) が提案されている。[1][2]

暗号以外の中間者攻撃[編集]
中間者攻撃は、両側のクライアントの代理をする中間者の存在から生じている一般的な問題と考えるべきである。中間者が信頼でき正当なものであれば、まったく問題がない。そうでない場合は、問題がある。これをどのように見分けることができるでしょうか。代理の働きをして、両側への信頼されたクライアントとして振舞うことによって、中間の攻撃者は通過するデータの秘匿性や完全性に対する攻撃を含む多くの危害を加えることができる。
注目すべき非暗号の中間者攻撃が、2003年にBelkin社の無線LANルーターの1つのバージョンによってに行われた。時々、このルータは通過する HTTP コネクションを乗っ取った。これはトラフィックを送信先に送らず、自分自身がサーバとして応答した。ユーザが要求したウェブページの代わりに送信した応答内容は、Belkin社の他の製品の広告であった。技術的知識のあるユーザからの抗議の後、この「特質」はルータのファームウェアの新しいバージョンで取り除かれた。[3]
非暗号の中間者攻撃のもう一つの例は、「チューリング・ポルノ・ファーム」である。ブライアン・ワーナー[4]は、これがスパマーが CAPTCHA に勝つために用いることができた「あり得る攻撃」であると述べている。スパマーは、ユーザがアクセスするためには CAPTCHA の質問に答える必要があるポルノサイトをセットアップする。しかし、ジェフ・アトウッド[5]は、この攻撃が理論的なものであるに過ぎないと指摘している。一人のスパマーも、チューリング・ポルノ・ファームを構築したという証拠はない。しかし、このようなファームが存在しないと思われていた2007年10月にニュース記事[6]で報じられたとおり、スパマーは確かにヤフーウェブメールサービスから得られる CAPTCHA を入力することでポルノ画像で報いられる、Windows のゲームを作成した。これにより、スパマーはスパムメールを送るための一時的な無料のEメールアカウントを作成することができた。

中間者攻撃の実装例[編集]
dsniff – SSL中間者攻撃のツール
Cain – 中間者攻撃(sniffing と ARP poisoning)を行うWindowsのGUIツール
PacketCreator – LANベースの中間者攻撃を行うツール
Ettercap – LANベースの中間者攻撃を行うツール
Karma – 802.11 Evil Twin 攻撃の中間者攻撃を行うツール
AirJack – 802.11ベースの中間者攻撃を行うツール
wsniff – 802.11 HTTP/HTTPS ベースの中間者攻撃を行うツール関連項目[編集]
コンピュータセキュリティ
暗号解読
セキュアチャネル
デジタル署名
鍵管理
鍵の合意
パスワード認証による鍵の合意
インターロックプロトコル
Miss in the middle attack
相互認証
量子暗号
リレー攻撃
マン・イン・ザ・ブラウザ 中間者攻撃の主体が暗号化前のクライアントに居る攻撃。
中間一致攻撃 – 二重暗号を破るための攻撃方法。中間者攻撃とは無関係。
フランシス・ウォルシンガム は バビントン事件(英語版) の捜査で1586年に中間者攻撃を企てた。
なりすまし外部リンク[編集]
中間者攻撃とは – カスペルスキー
中間者攻撃(Man In The Middle Attack)とは?仕組みや危険性、対策について徹底解説 – サイバーセキュリティ.com
Non-cryptographic MITM attack involving nanny references
Porn Rewards Users To Get Past Anti-Spam Captchas表話編歴脆弱性、攻撃手法、エクスプロイトクロスサイト攻撃
クロスサイトリクエストフォージェリ (CSRF)
クロスサイトスクリプティング (XSS)
クロスサイト・クッキング
クロスサイトトレーシング
クロスゾーンスクリプティング(英語版)インジェクション攻撃 (CWE-74)
クロスサイトスクリプティング (XSS) (CWE-79)
SQLインジェクション (CWE-89)
HTTPヘッダ・インジェクション
HTTPレスポンススプリッティング(英語版) (CWE-113)
書式文字列攻撃 (CWE-134)スプーフィング攻撃
DNSスプーフィング
IPスプーフィング
ARPスプーフィング
クリックジャッキング (CAPEC-103)
リファラスプーフィング(英語版)
Eメールスプーフィング(英語版)
フィッシング (CAPEC-98)
ファーミング (CAPEC-89)セッションハイジャック関連
セッションフィクセーション (CWE-384, CAPEC-61)
セッションポイズニング(英語版)
TCPシーケンス番号予測攻撃
クッキーモンスター攻撃(英語版)DoS攻撃
Land攻撃
クリアチャネル評価攻撃(英語版)サイドチャネル攻撃
コールドブート攻撃(英語版)
Meltdown
Spectre
Lazy FP state restore(英語版)
TLBleed(英語版)不適切な入力確認 (CWE-20)
バッファオーバーラン (CWE-119、120、121等)
Return-to-libc攻撃
ディレクトリトラバーサル (CWE-22)未分類
中間者攻撃 (CAPEC-94)
MITB攻撃
MOTS攻撃(英語版)
Off-by-oneエラー (CWE-193)
ファイルインクルード脆弱性(英語版)
Mass Assignment脆弱性(英語版)
ダングリングポインタ(英語版)
DNSリバインディング
in-sessionフィッシング(英語版)
クッキースタッフィング(英語版)
悪魔の双子攻撃(英語版)
IDNホモグラフ攻撃
スナーフィング(英語版)
JITスプレーイング(英語版)
リプレイ攻撃
誕生日攻撃
CRIME
KRACK
Intel ME(英語版)の脆弱性対策
OP25B
Content Security Policy(英語版)
コンテントスニッフィング(英語版)
HTTP Strict Transport Security (HSTS)
ファイアウォール
侵入防止システム (IPS)
侵入検知システム (IDS)
Web Application Firewall (WAF)
Wi-Fi Protected Access関連項目
マルウェア
セキュリティホール
クラッキング
脆弱性情報データベース
ブラウザクラッシャー
シェルコード
Metasploit
Sshnuke
Nikto Web Scanner(英語版)
OWASP(英語版)
w3af(英語版)
隠れ通信路(英語版)
表話編歴ハッキング事件・事象
2010年オーロラ作戦
2010年オーストラリアサイバー攻撃
2010年ペイバック作戦
2011年デジノター事件
2011年PSN個人情報流出事件
2011年衆議院サーバーハッキング事件
2011年アンチセック作戦
2012–13年ストラトフォー社
2012年北朝鮮による韓国大統領選世論操作
2013年韓国サイバー攻撃
2013年ロシアでのスパイチップ発見
2013年スナップチャット事件
2014年トーヴァー作戦
2014年著名人プライベート写真大量流出事件
2014年ハートブリード脆弱性
2014年シェルショック脆弱性
2014年プードル脆弱性
2014年ソニーピクチャーズ社
2015年日本年金機構
2015年ハッキングチーム社
2015年アシュレイマディソン事件(英語版)
2020年EncroChat利用者大規模逮捕事件
2020年米国連邦政府へのハッキング(英語版)
2021年コロニアル・パイプライン攻撃政府系機関
サイバー軍(英語版)
アメリカサイバー軍
中国サイバー軍
北朝鮮サイバー軍
シリア電子軍
自衛隊サイバー防衛隊
警察庁サイバーテロ対策技術室
対サイバーテロ国際多国間提携
米国インターネット犯罪苦情センター
欧州サイバー犯罪センターハッカー集団
ロシア
サンドワーム
ファンシーベア
ウィザード・スパイダー
FIN7
シャドー・ブローカーズ
REvil(ソディノキビ)
ダークサイド
Killnetアメリカ
カルト オブ ザ デッド カウ
L0pht
イクエーション・グループ
ラルズセック
UGナチ中国
中国紅客連盟
ナイトドラゴン
Tick
ハフニウム北朝鮮
ラザルス
キムスキーその他
カオス コンピュータ クラブ
アノニマス
サイバーベルクート
リージョンズ オブ ザ アンダーグラウンド
リザードスクワッド
ハッキングチーム
sutegoma2
VANK
シケイダ3301
Lapsus$
サイバー・パルチザン
ウクライナIT軍
個人
ジョン・T・ドレーパー
ケビン・ミトニック
下村努
ロバート・T・モリス
ケビン・ポールセン
エイドリアン・ラモ
ジェレミー・ハモンド(英語版)
ジョージ・ホッツ
グッチファー(英語版)
アルバート・ゴンザレス
Sabu
ザ・ジェスター(英語版)
ゲイリー・マッキノン
クリストファー・フォン・ハッセル
ジュリアン・アサンジ
西尾素己
Cheenaマルウェア
CryptoLocker
Flame
Gameover ZeuS
R2D2
Stuxnet
Sasser
携帯電話ウイルス概念・思想
サイバー戦争
サイバーテロ
ハクティビズム
ハッカー
クラッカー
ハッキング
サイバー犯罪
クラッキング
ハッカーの良心
ハッカー宣言手段・技術
標的型攻撃(水飲み場型攻撃・APT攻撃)
ゼロデイ攻撃
踏み台
DNS偽装
バッファオーバーラン
ブルートフォースアタック
XSS
エクスプロイト
ドライブバイダウンロード
SQLインジェクション攻撃
中間者攻撃
ハッカーコンテスト
サプライチェーン攻撃(英語版)
BadUSB
クリプトジャッキング

「https://ja.wikipedia.org/w/index.php?title=中間者攻撃&oldid=89631738」から取得
カテゴリ: 暗号技術暗号解読攻撃隠しカテゴリ: 出典を必要とする記事/2018年7月

評価: 4~5 つ星
レビュー: 7571
再生回数: 8304
[spincontent type=”j”]

Bee Gees Man in the Middle Youtube

Live By Request

2. man-in-the-middle Yomiuri

Yomiuri
man-in-the-middle

説明: man-in-the-middle に関する詳細情報はすでにありますか? 記事 man-in-the-middle は、読売で検索されたもので、有益な情報を入手するのに役立ちます。
評価: 4~5 つ星
評価: 63 13
[spincontent type=”j”]

3. man-in-the-middle Asahi Shimbun

朝日新聞
man-in-the-middle

説明: 朝日新聞で検索した man-in-the-middle に関する上記の情報が、man-in-the-middle に関する疑問の解決に役立つことを願っています。
評価: 4~5 つ星
評価: 9739
[spincontent type=”j”]

4. man-in-the-middle The Japan Times

The Japan Times
man-in-the-middle

説明: ジャパン タイムズで検索した man-in-the-middle に関する記事のトップです。man-in-the-middle に関する疑問を解決するのに役立ちます。 >
評価: 4~5 つ星
評価: 3737
[spincontent type=”j”]

5. man-in-the-middle Yomiuri Shimbun

読売新聞
man-in-the-middle

説明: man-in-the-middle に関する詳細情報はすでにありますか? man-in-the-middle という記事が読売新聞で検索されました。お役に立てれば幸いです。
評価: 4~5 つ星
評価: 73 11
[spincontent type=”j”]

6. man-in-the-middle Mainichi Shimbun

毎日新聞
man-in-the-middle

説明: 毎日新聞で見つけた man-in-the-middle に関する上記の情報が、man-in-the-middle に関する質問の解決に役立つことを願っています。
評価: 4~5 つ星
評価: 4645
[spincontent type=”j”]

7. man-in-the-middle Sankei Shimbun

産経新聞
man-in-the-middle

説明: 産経新聞で検索した man-in-the-middle に関する記事のトップです。man-in-the-middle に関する疑問を解決するのに役立ちます。
評価: 4~5 つ星
評価: 4278
[spincontent type=”j”]

8. man-in-the-middle Nihon Keizai Shimbun

日本経済新聞
man-in-the-middle

説明: man-in-the-middle に関する詳細情報はすでにありますか? 記事 man-in-the-middle は、日本経済新聞で検索され、有益な情報を入手するのに役立ちます。
評価: 4~5 つ星
評価: 8943
[spincontent type=”j”]

9. man-in-the-middle Chunichi Shimbun

中日新聞
man-in-the-middle

説明: 中日新聞で検索した man-in-the-middle に関する上記の情報が、man-in-the-middle に関する疑問の解決に役立つことを願っています。
評価: 4~5 つ星
評価: 1379
[spincontent type=”j”]

10. man-in-the-middle Tokyo Shimbun

東京新聞
man-in-the-middle

説明: man-in-the-middle に関する質問を解決するために、東京新聞で検索した man-in-the-middle に関する記事のトップです。
評価: 4~5 つ星
評価: 8389
[spincontent type=”j”]

11. man-in-the-middle Nihon Kogyo Simbun

日本工業新聞
man-in-the-middle

説明: man-in-the-middle に関する詳細情報はすでにありますか? 記事 man-in-the-middle は日本工業新聞で検索されました。お役に立てば幸いです。
評価: 4~5 つ星
評価: 5309
[spincontent type=”j”]

12. man-in-the-middle Nikkan Kogyo Shimbun

日刊工業新聞
man-in-the-middle

説明: 日刊工業新聞で見つけた man-in-the-middle に関する上記の情報が、man-in-the-middle に関する疑問の解決に役立つことを願っています。 >
評価: 4~5 つ星
評価: 90 52
[spincontent type=”j”]

13. man-in-the-middle Ainu Times

アイヌタイムス
man-in-the-middle

説明: アイヌ タイムズで検索した man-in-the-middle に関する記事のトップです。man-in-the-middle に関する質問の解決に役立ちます。
評価: 4~5 つ星
評価: 8251
[spincontent type=”j”]

14. man-in-the-middle Akita Sakigake Shimpo

秋田魁新報
man-in-the-middle

説明: man-in-the-middle に関する詳細情報はすでにありますか? man-in-the-middle という記事は、秋田魁新報で検索したものです。お役に立てれば幸いです。
評価: 4~5 つ星
評価: 8537
[spincontent type=”j”]

15. man-in-the-middle Chiba Nippo

千葉日報
man-in-the-middle

説明: 千葉日報で検索した man-in-the-middle に関する上記の情報が、man-in-the-middle に関する質問の解決に役立つことを願っています。
評価: 4~5 つ星
評価: 7562
[spincontent type=”j”]

16. man-in-the-middle Chugoku Shimbun

中国新聞
man-in-the-middle

説明: 中国新聞で検索した man-in-the-middle に関する記事のトップです。man-in-the-middle に関する疑問の解決に役立ちます。
評価: 4~5 つ星
評価: 2728
[spincontent type=”j”]

17. man-in-the-middle Daily Tohoku

デイリー東北
man-in-the-middle

説明: man-in-the-middle に関する詳細情報はすでにありますか? 記事 man-in-the-middle はデイリー東北で検索されました。お役に立てば幸いです。
評価: 4~5 つ星
評価: 7127
[spincontent type=”j”]

18. man-in-the-middle The Eastern Chronicle

イースタン クロニクル
man-in-the-middle

説明: イースタン クロニクルで検索した man-in-the-middle に関する上記の情報が、man-in-the-middle に関する疑問の解決に役立つことを願っています。 >
評価: 4~5 つ星
評価: 8345
[spincontent type=”j”]

man-in-the-middle に関する質問

man-in-the-middle についてご不明な点がございましたら、お気軽にお問い合わせください。ご質問やご提案はすべて、次の記事の改善に役立てさせていただきます。

記事 man-in-the-middle は、私と私のチームがさまざまな情報源から編集したものです。 記事 man-in-the-middle が役に立った場合は、チームをサポートしてください。「いいね」または「共有」してください!

検索キーワード man-in-the-middle

man-in-the-middle
方法man-in-the-middle
チュートリアル man-in-the-middle
【キーワード】 無料

Có thể bạn quan tâm: