MITM
MITM은 경로 중간에서 신뢰를 깨려는 공격이다
공격자는 사용자와 서버 사이에서 DNS, ARP, Wi-Fi, 프록시, 인증서 신뢰를 흔들어 도청이나 변조를 시도한다.
userattackerserver
01사용자브라우저가 목적지 도메인으로 연결을 시작한다.
02경로 조작공격자가 같은 네트워크나 잘못된 설정을 이용해 중간에
위치한다.
03서버 위장가짜 응답, 프록시, 인증서 경고 유도로 신뢰 판단을 흔든다.
04피해평문이면 도청·변조가 쉽고, TLS 검증 실패를 무시하면 위험이
커진다.
관찰 포인트: DNS 스푸핑으로 가짜 IP에 연결돼도 HTTPS 인증서 검증이 정상이라면 호스트 이름 불일치로 막히는 경우가 많다.