Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Информационная безопасность

MITM/MTM – Неясные Значения Акронимов в Кибербезопасности

На чтение 4 мин Опубликовано

Вопрос или проблема

По мере того как я изучаю кибербезопасность, я замечаю все больше двусмысленных аббревиатур (в одной и той же области кибербезопасности) для различных атак. Я был сбит с толку, читая статьи, которые по-разному упоминают MITM. Помимо указанного ниже, существуют ли другие двусмысленные аббревиатуры в области кибербезопасности или криптографии, на которые мне стоит обратить внимание?

MITM = Атака «Человек посередине»

  • Прослушивание и изменение сообщения до того, как оно будет получено целевым получателем.
  • Например, Алиса отправляет “Отправь мне $5”, злоумышленник перехватывает и изменяет на “Отправь Еве $500”, Боб получает “Отправь Еве $500”.

MITM = Атака «Встретиться посередине»

  • Например, 2DES и 3DES: Генерация двух таблиц всех возможных ключей для сравнения промежуточных зашифрованных значений с промежуточными расшифрованными значениями и поиска совпадения, где ключи, использованные для генерации обоих промежуточных значений, являются правильным набором ключей (при условии, что нет коллизий хэширования, когда разные открытые текстовые данные генерируют один и тот же шифротекст)

MITM = Атака «Пропуск посередине»

  • Например, AES: Нахождение промежуточных значений, которые невозможно сгенерировать с помощью алгоритма шифрования или расшифрования, а затем использование этого для математического уменьшения вашего пространства ключей

Этот вопрос был перенесен с Cryptography Stack Exchange, который, очевидно, не был правильным местом. Я не нашел Cybersecurity Stack Exchange, и мне кажется, что кибербезопасность может охватывать другую область контента, чем InfoSec. InfoSec Stack Exchange не содержит тега meet-in-the-middle, как это делает Cryptography Stack Exchange. Оба места странно лишены тегов miss-in-the-middle и 2des.

Язык по своей природе двусмыслен и эволюционирует, и кибербезопасность не является исключением. Вот некоторые запутанные термины:

  • CSRF иногда пишут как XSRF.
  • Хэш может означать криптографический хэш, хэш-таблицу, фрагмент URL.
  • MAC может означать код аутентификации сообщения или аппаратный сетевой интерфейс.
  • Атаку «Обратный перебор» также называют «Распылением паролей».
  • XSS, что означает межсайтовый скриптинг. Буквально это означает, что один сайт может выполнять сценарии на другом сайте. Тем не менее, в настоящее время это включает различные формы инъекции JavaScript, даже на одном сайте.

Ответ или решение

Вопрос о многозначности акронимов в области кибербезопасности действительно актуален. Обозначения таких, как MITM, могут вызывать путаницу, и важно понимать их контекст. MITM может означать как "Man In The Middle Attack" (атака посредника), так и "Meet In The Middle Attack" (атака «встретиться посередине»), а также "Miss In The Middle Attack" (атака «пропустить посередине»). Однако это не единственные акронимы, которые могут вызвать недопонимание. Вот несколько других, на которые стоит обратить внимание:

  1. CSRF и XSRF: Оба акронима относятся к атакам на веб-приложения, но CSRF (Cross-Site Request Forgery) чаще используется, тогда как XSRF иногда используется для того, чтобы подчеркнуть, что атака происходит между сайтами. Тем не менее, оба обозначают одно и то же.

  2. MAC: Этот акроним может обозначать как "Message Authentication Code" (код аутентификации сообщения), так и "Media Access Control" (управление доступом к среде). Контекст определит, какой смысл нести.

  3. Hash: Слово «хэш» может относиться как к криптографическому хэшу, так и к хэш-таблице или даже к фрагменту URL. Опять же, важно понимать контекст.

  4. RBA (Reverse Brute Force Attack): Эта атака иногда обозначается как "password spraying" (распыление паролей), что может вызвать путаницу при изучении различных методов перебора паролей.

  5. XSS: Хотя «Cross-Site Scripting» фактически описывает уязвимость, позволяющую выполнять скрипты на одном сайте с другого сайта, этот термин охватывает различные формы инъекций JavaScript, даже внутри одного сайта.

  6. DDoS и DoS: Чаще всего DoS (Denial of Service) относится к атакам, нацеливающимся на единичные ресурсы, в то время как DDoS (Distributed Denial of Service) относится к атакам, выполненным с множества, распределенных источников, что часто приводит к большим масштабам воздействия.

  7. SQL Injection: Хотя этот термин четко определен, существуют различные виды инъекций SQL (например, Union-based, Error-based и т.д.), что может привести к путанице при оценке уязвимостей.

  8. PIV и PKI: Хотя PIV (Personal Identity Verification) и PKI (Public Key Infrastructure) связаны с аутентификацией и управлением ключами, они служат различным целям в рамках систем безопасности.

Учитывая динамическую природу языка и технического жаргона в кибербезопасности, вместо того чтобы запоминать каждую деталь, рекомендуется развивать критическое мышление и консультироваться с актуальными источниками информации, такими как технические документы, стандарты и отраслевые публикации. Это поможет распутать сложные многозначные термины и избежать путаницы в процессе обучения.

3des attacks man-in-the-middle
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности