حملهٔ مرد میانی (اغلب با مخفف MITM و همچنین با عنوان حمله ی bucket brigade یا گاهی اوقات با عنوان حمله ی ژانوس شناخته شدهاست.) در رمزنگاری و امنیت رایانه شکلی از استراق سمع فعال است که در آن حمله کننده اتصالات مستقلی را با قربانیان برقرار میکند و پیامهای مابین آنها را بازپخش میکند، به گونهای که آنها را معتقد میکند که با یکدیگر به طور مستقیم در طول یک اتصال خصوصی، صحبت میکنند؛ در حالی که تمام مکالمات توسط حمله کننده کنترل میشود. حمله کننده باید قادر به استراق سمع تمام پیامهای رد و بدل شده مابین دو قربانی و گذاشتن پیغام جدید که در بسیاری از شرایط درست کار کند، باشد.(برای مثال، حمله کننده ای با حوزهٔ دریافت یک پیام Wi-Fi wireless access point، میتواند خودش را به عنوان یک مرد میانی جا بزند).
یک حمله کننده ی مرد میانی در صورتی میتواند موفق شود که هر نقطهٔ انتهایی را با رضایت دیگری جعل هویت کند. این یک حمله (یا نبودِ) احراز هویت دو جانبهاست. اکثر پروتکلهای رمز¬نگاری شامل بعضی از اشکال احراز هویت نقاط انتهایی به خصوص برای جلوگیری از حملات MITM هستند. برای مثال، SSL میتواند یک یا هردو طرف را با استفاده از مجوز گواهی مورد اعتماد دو طرفه، احراز هویت کند.
کلمات کلیدی: آشنایی با هک، هک کردن شبکه، حمله ی bucket brigade، امنیت رایانه،
کتاب سبز بزرگترین مرجع رایگان دانلود کتاب الکترونیکی با بیش از ۱۰،۰۰۰ کتاب، کتاب صوتی و رمان است. با کتاب سبز در تمامی موضوعات مانند داستان و رمان، مجله، موفقیت و روانشناسی، تاریخی، کامپیوتر، علمی، دانشگاهی، کتاب صوتی و...کتاب برای دانلود قرار داده شده است. دانلود کتابها با فرمت PDF یا MP3 است. تمامی کتابهای موجود با در نظر گرفتن حقوق مولفان برای دانلود رایگان انتشار یافتهاند. تمامی مولفان میتوانند کتابها و مقالات با ارزش خود را برای انتشار رایگان به کتاب سبز ارسال کنند.
