中間者攻撃
MTM attack
MitM attack
Man-in-themiddle Attack
盗聴
も
改竄
も可能
関連
Man-in-the-Machine攻撃
#WIP
/mrsekut-book-4797393165/650 (8.3.2 中間者攻撃)
OWASP ZAP
を使って実験
ルート証明書
をブラウザに導入すると、盗聴されていても警告が出なくなるので危険
言っていることはわかるけど、tls/sslの基礎が抜けているとどうにも腹落ちできない
mrsekut.icon
tls/sslをざっくり知ってから再読しよう
この章自体は割と軽めな章