Pengertian dan Teknik Man In The Middle Attack (MITM)

MITM adalah aksi menguping di mana hacker membuat koneksi independen dengan korban dan pesan relay antara mereka, seolah korban berbicara langsung.
Apakah-itu-Man-In-The-Middle-Attack-MITM
Konsep teknik hacking MITM/ Pictures google
Pengertian dan Teknik Man In The Middle Attack (MITM) - Man-in-The-Middle sering disingkat MITM di kriptografi dan keamanan komputer adalah bentuk aktif menguping di mana penyerang membuat koneksi independen dengan korban dan pesan relay antara mereka, membuat mereka percaya bahwa mereka berbicara langsung satu sama lain melalu koneksi pribadi, padahal sebenarnya seluruh percakapan dikendalikan oleh penyerang.

Penyerang harus mampu mencegat semua pesan terjadi antara kedua korban dan menyuntikkan yang baru, yang langsung banyak keadaan (misalnya, seorang penyerang dalam jagkauan penerimaan terenkripsi Wi-Fi jalur akses nirkabel, dapat menyisipkan dirinya sebagai seorang Man-in-The-Middle.
Konsep serangan ini secara umum adalah penyerang berada ditengah-tengah dua komputer yang sedang berkomunikasi, sehingga secara teknis memungkinkan penyerang untuk melihat, mengubah dan mengontrol data yang dikirim antara dua komputer tersebut, mesin penyerang secara fisik tidak harus terletak diantara dua komputer, namun rute paket yang dikirimkan kepada host lain harus melalui mesin penyerang.

Baca Juga : Cara Mencegah Serangan MITM (Man In The Middle Attack

Teknik Man In The Middle


Ada berbagai tekik dan istilah dalam serangan Man in the middle, antara lain adalah sebagai berikut:

Sniffer

Sniffer yang juga dikenal sebagai Network Analyzers atau Ethernet Sniffer ialah sebuah aplikasi yang dapat melihat lalu lintas data pada jaringan komputer. Dikarenakan data mengalir secara bolak-balik pada jaringan, aplikasi ini menangkap tiap-tiap paket dan kadang-kadang menguragi isi dari RFC (Request for Comment) atau spesifikasi yang lain.

Pada struktur jaringan seperti hub atau swich, salah satu pihak dapat menyadap keseluruhan atau salah satu dari pembagian lalu lintas dari salah satu mesin di jaringan. Perangkat pengendali Jaringan dapat pula diatur oleh aplikasi penyadap untuk bekerja dalam mode campuran seperti promiscouse mode untuk mendengarkan semuanya, umumnya pada jaringan kabel.

Spoofing

Spoofing adalah situs dimana seorang berhasil menyamar sebagai user dengan memalsukan data dan dengan demikian mendapatkan keuntungan tidak sah.

Intercaption

Intercaption merupakan ancaman terhadapt secrecy, dimana orang yang tidak berhak namun berhasil mendapatkan akses informasi dari dalam sistem komputer.

Modification

Modification merupakan ancaman terhadapat integrity dimana orang yang tidak berhak dapat mengakses maupun merubah suatu informasi.

Febrication

Febrication adalah teknik menambahkan objek atau informasi palsu pada informasi yang asli, sehingga data atau informasi berubah.
Hi. Lets connect and be friends!
Gabung dalam percakapan