امروز در رخنه به روش نفوذ مرد میانی یا Man in The Middle میپردازیم ، در رمزنگاری و امنیت رایانه، حمله مرد میانی یا حمله بین مسیر، یک حمله سایبری است که در آن مهاجم مخفیانه ارتباطات بین دو طرف را تغییر می‌دهد که قبلا به طور مستقیم بوده است. مهاجم خود را بین دو طرف کاربر قرار داده و مکالمات را شنود میکند.

یکی از نمونه‌های حمله MITM، استراق سمع فعال است، که در آن مهاجم با قربانیان ارتباط مستقل برقرار می‌کند و پیام‌هایی را بین آن‌ها ارسال می‌کند تا باور کنند که مستقیماً از طریق یک اتصال خصوصی با یکدیگر صحبت می‌کنند، در حالی که در واقع کل مکالمه توسط قربانیان کنترل می‌شود. مهاجم. در این سناریو، باید بتواند تمام پیام‌های مربوطه را که بین دو قربانی ارسال می‌شود، رهگیری کرده و پیام‌های جدید را تزریق کند. این در بسیاری از شرایط ساده است. برای مثال، یک مهاجم در محدوده یک نقطه دسترسی Wi-Fi که میزبان یک شبکه بدون رمزگذاری است، می تواند خود را به عنوان یک مرد در وسط قرار دهد.

از آنجایی که هدف آن دور زدن احراز هویت متقابل است، یک حمله MITM تنها زمانی می تواند موفق شود که مهاجم هر نقطه پایانی را به اندازه کافی به خوبی جعل کند تا انتظارات خود را برآورده کند. بیشتر پروتکل های رمزنگاری شامل نوعی از احراز هویت نقطه پایانی به طور خاص برای جلوگیری از حملات MITM هستند. برای مثال، TLS می‌تواند یک یا هر دو طرف را با استفاده از یک مرجع گواهی مورد اعتماد دوجانبه تأیید کند