Zurück zur Übersicht

Begriff

Man-in-the-Middle (MitM)

Security Networking S2
2 Quellen 0 Lernpfade 0 Backlinks enriched

Warum wichtig?

Dieser Begriff ist ein Knoten im SengakujiWorks-Wissensnetz. Nutze Level 0 für die erste Einordnung, Level 1 für Praxis, Level 2 für technische Struktur und Level 3 für Grenzen, Fallstricke und Expertenkontext.

Alice will Bob einen Brief schreiben. Max (der Man in the Middle) fängt den Brief ab. Er öffnet ihn, liest ihn, ändert "Ich liebe dich" in "Ich hasse dich", klebt ihn zu und gibt ihn Bob. Bob denkt, der Brief kommt von Alice. Alice denkt, Bob hat den Brief bekommen. Niemand merkt, dass Max dazwischen sitzt und manipuliert. Im Internet passiert das oft in offenen WLANs (Café). Der Hacker sitzt zwischen deinem Laptop und dem Router.

Merksatz: Ein Angriff, bei dem sich ein Angreifer unbemerkt in die Kommunikation zwischen zwei Parteien einklinkt, um Daten abzuhören oder zu manipulieren.


Quick-Check

  1. Warum VPN nutzen?
    Im offenen WLAN schützt ein VPN vor MitM. Der Hacker sieht nur den VPN-Tunnel (verschlüsselten Müll), egal ob er ARP Spoofing oder Evil Twin macht.
  2. Burp Suite / Fiddler?
    Tools für Entwickler (und Hacker), die absichtlich MitM spielen. Du installierst ein Zertifikat auf deinem PC, damit das Tool HTTPS aufbrechen kann. Genutzt zum Debuggen von Apps.
  3. Was ist Session Hijacking?
    Eine Folge von MitM. Wenn die Verbindung unverschlüsselt ist, klaut der Hacker dein Session-Cookie und übernimmt deinen Account.