
حملهٔ شخص میانی (به انگلیسی: Man-in-the-middle attack) با کوتهنوشت MITM و همچنین با عنوان حملهٔ Bucket Brigade یا گاهی با عنوان حملهٔ ژانوس شناخته میشود. در رمزنگاری و امنیت رایانه، حملهٔ شخص میانی، شیوهای از شنود فعال است که حملهکننده، ارتباط مستقلی را با قربانی، برقرار میکند و پیامهای بین آنها را بازپخش میکند. به گونهای که آنها را معتقد میکند که در یک ارتباط مستقیم و خصوصی با یکدیگر، صحبت میکنند؛ در حالی که همه گفتگوهای آنها توسط حملهکننده، کنترل میشود. حملهکننده باید توانایی شنود همه پیامهای فرستاده شده بین دو قربانی و گذاشتن پیغام تازه را داشته باشد که در بسیاری از شرایط درست کار کنند. برای نمونه، حملهکنندهای با حوزهٔ دریافت یک پیام رمزنگاری نشده نقطه دسترسی بیسیم میتواند خودش را به عنوان یک مرد میانی جا بزند.
یک حملهکنندهٔ مرد میانی در صورتی میتواند موفق شود که هر نقطهٔ انتهایی را با رضایت دیگری جعل هویت کند. این یک حمله (یا نبودِ) احراز هویت دو جانبهاست. بیشتر پروتکلهای رمزنگاری، شامل برخی از اشکال احراز هویت نقاط انتهایی، به ویژه برای جلوگیری از حملات مرد میانی هستند. برای نمونه، امنیت لایه انتقال (SSL) میتواند یک یا هر دو طرف را با استفاده از مجوز گواهی مورد اعتماد دو طرفه، احراز هویت کند.
در این پروژه ما به بررسی و ارزیابی یک حمله شخص میانی بر اساس ضعف در مکانیزم احراز هویت بین دو هاست در شبکه می پردازیم . ما با استفاده از نرم افزار AVISPA و با زبان برنامه نویسی HLPSL در حالت ATSE این پروژه را انجام می دهیم.
در صورت وجود هر گونه سوال فنی درباره پروژه می توانید با تیم پشتیبانی تخصصی ما تماس بگیرید. همچنین تیم پشتیبانی ما می تواند در صورت در خواست شما (با هماهنگی قبلی) کل پروژه را در یک جلسه آنلاین برای شما بصورت اختصاصی تشریح نمایند. لازم به ذکر است این جلسه انلاین و تمامی پشتیبانی های ما بصورت کاملا رایگان می باشد.
همچنین در پروژه های دانشجویی (دانشگاهی) درصورت نیاز به گزارش متنی برای ارائه به استاد خویش می توانید با تیم پشتیبانی ما تماس بگیرید و گزارش پروژه را بر اساس نیاز خود به ما سفارش دهید و در مدت دو تا هفت روز (بر اساس سفارش شما) گرارش بصورت فارسی / انگلیسی تهیه و برای شما ارسال می گردد. لازم به ذکر است این گزارش بصورت رایگان برای شما تهیه و ارسال خواهد شد.
مخاطبین: دانشجویان مقاطع کارشناسی/ارشد در رشته های کامپیوتر/شبکه و علاقه مندان به مهارت های شبکه و امنیت
هیچ نظری وجود ندارد.