man in the middle

Une définition du Jargon Français.
(Redirigé depuis man-in-the-middle)
Aller à : Navigation, rechercher

Dr enus.png locution masculin.  [cryptologie]  [type d'attaque]. Man In The Middle. Technique d'attaque dite de l'homme du milieu par laquelle l'attaquant se place entre deux personnes (ou deux machines) sur le réseau, à leur insu, et leur répond à toutes les deux en se faisant passer pour l'autre interlocuteur, en une sorte d'illégitime mandataire.

Exemple: client se connecter à l'attaquant en croyant contacter son serveur, l'attaquant se connecte alors au serveur et en obtient la question posée au client souhaitant se connecter, il l'expédie au client qui croit toujours parler à son serveur donc lui fournit son login et mot de passe.

Pour interdire cela on emploie généralement des certificats.

Souvent abrégé MITM, pluriel « MITMs ».

Direction.png Voir aussi : interposition, GPG