Estoy trabajando en una compañía de ISP como especialista junior . Recientemente, tengo serias sospechas de que uno de nuestros miembros "principales" me está comprometiendo al poder controlar (ver) mi tráfico ... Creo que usa ataques como: "hombre en el ataque central", "duplicación de puertos", etc. Y, obviamente, quiero saber cómo detectar y prevenir los ataques "de él".
Gracias de antemano)
Por lo general, la inspección y el filtrado de toda la actividad de la red de los empleados por parte de los empleadores es legal. Los detalles dependen del país y sus leyes, por supuesto, pero el marco genérico es que mientras esté especificado en el contrato de contratación, entonces el empleador puede espiar todo lo que quiera, por supuesto, para los recursos de la compañía, no hay duda. acerca de aprovechar tu teléfono personal o cosas por el estilo.
Por lo tanto, su "miembro del personal principal" podría estar haciendo su trabajo.
Si tiene fuertes sospechas de que este "miembro del personal principal" lo espía de manera ilegal e injustificada, debe transmitir sus sospechas al su administrador. Tratar de contrarrestarlo "técnicamente" (por ejemplo, jugando con los enrutadores) sería pueril, ilegal y solo te metería en un problema mayor.
Es posible que pueda evitar o al menos intentar evitar esos posibles ataques en un futuro cercano mediante el uso de un túnel vpn. De esta forma se cifrarán todos los datos que transmitan a través de la red. Sin embargo, en algunos entornos de trabajo, se establece estrictamente que no se utilizan vpn o, alternativamente, / posiblemente bloqueen algunos puertos específicos que usualmente usan el protocolo vpn. Pero al instalar / configurar su propio vpn (por ejemplo, conectarse desde su trabajo a la computadora de su casa, usarlo como servidor vpn; con Hamachi es bastante fácil si no está tan cómodo con el proceso) puede cambiar el puerto a algo. de su voluntad (por ejemplo 443).
P.S. Existen muchas técnicas para descubrir e intentar prevenir esos ataques de muchas maneras, pero eso varía según el acceso que tenga a la computadora física y a la red, por lo que sugiero desde el principio que use una red de VPN y observe cómo las cosas se van
Probablemente esté bien, hasta que decidan abrir una página falsa para que ingreses tu contraseña privada. Entonces eso es casi un área gris.
El problema es que es muy difícil diferenciar entre una acción legítima y algo más nefasto. Por lo general, es una buena idea que su empleador le diga si está realizando algún tipo de monitoreo y que marque acciones específicas como parte de la política. Cualquier otra forma socava la confianza del medio ambiente, así como la confianza en el funcionamiento de las máquinas y otros procesos.
Lea otras preguntas en las etiquetas attacks