From 4237c6b7221db80d7544c2f4c1563fed7681f204 Mon Sep 17 00:00:00 2001 From: HoJeong Im <39ghwjd@naver.com> Date: Tue, 10 Oct 2023 11:15:04 +0900 Subject: [PATCH] [ko]: add index.md for `web/glossary/mitm` (#16135) * [add]: add index.md for web/glossary/mitm * Update files/ko/glossary/mitm/index.md * Update files/ko/glossary/mitm/index.md --------- Co-authored-by: hochan Lee --- files/ko/glossary/mitm/index.md | 24 ++++++++++++++++++++++++ 1 file changed, 24 insertions(+) create mode 100644 files/ko/glossary/mitm/index.md diff --git a/files/ko/glossary/mitm/index.md b/files/ko/glossary/mitm/index.md new file mode 100644 index 00000000000000..e387f86268f1e1 --- /dev/null +++ b/files/ko/glossary/mitm/index.md @@ -0,0 +1,24 @@ +--- +title: MitM +slug: Glossary/MitM +l10n: + sourceCommit: ada5fa5ef15eadd44b549ecf906423b4a2092f34 +--- + +{{GlossarySidebar}} + +**중간자 공격(manipulator-in-the-middle attack, MitM)**은 두 시스템 간의 통신을 가로챕니다. 예를 들어, Wi-Fi 라우터가 피해를 입을 수 있습니다. + +실제 우편과 비교하면, 서로에게 편지를 쓰는 경우에, 우편배달원은 우리가 보내는 각 편지를 가로챌 수 있습니다. 우편 배달원은 편지를 열고, 읽고, 결국 수정하고, 편지를 다시 포장한 다음, 편지를 보내려고 했던 사람에게 보냅니다. 통신 채널 중간에 조작을 한 대상이 있다는 사실을 알지 못할 것입니다. 우편 배달원은 송신자와 수신자 모두에게 보이지 않습니다. + +실제 메일과 온라인 통신에서, MITM 공격은 방어하기 어렵습니다. 몇 가지 팁이 있습니다. + +- 인증서 경고를 그냥 무시하지 마세요. 피싱 서버나 사기꾼 서버에 접속했을 수도 있습니다. +- 공용 Wi-Fi 네트워크에서 HTTPS 암호화가 없는 민감한 사이트는 신뢰할 수 없습니다. +- 로그인하기 전에 주소 표시줄에서 HTTPS를 확인하고 암호화가 제대로 되어 있는지 확인하세요. + +## 같이 보기 + +- OWASP: [중간자 공격](https://owasp.org/www-community/attacks/Manipulator-in-the-middle_attack) +- PortSwigger: [최신 중간자 공격 뉴스](https://portswigger.net/daily-swig/mitm) +- 위키백과: [중간자 공격](https://en.wikipedia.org/wiki/Man-in-the-middle_attack)