Interceptación de video en tiempo real con suplantación de arp

4

¿Es posible interceptar video, por ejemplo, un flujo de Netflix en tiempo real si está conectado a la misma LAN? ¿Es posible saber cuándo la computadora de destino hace una pausa y reproduce el video para que sepa qué está en su pantalla en cualquier momento?

    
pregunta Bob Ogden 18.12.2015 - 18:25
fuente

1 respuesta

4

La falsificación ARP solo permite la redirección del tráfico a través de su dispositivo. Netflix afirma haber estado usando secuencias de video seguras HTTPS. Esto crea una conexión segura entre el usuario y Netflix, de la cual la suplantación ARP no hace más que simplemente redirigir el tráfico a través de su máquina en una LAN. No puede descifrar el tráfico, a menos que el tráfico esté encriptado WPA2, en cuyo caso usted y todos los usuarios de la LAN tienen la clave, a menos que sea Enterprise. Pero descifrar el WPA2 todavía deja HTTPS. HTTPS cifra los datos HTTP que pasan, por lo que no puede ver su video real. Netflix declaró que agregaría SSL nuevamente en April

Sin embargo, es posible usar herramientas como SSLStrip , o sus variantes para engañar al usuario para que no use SSL . Si tiene éxito puedes ver su video. Existen otros tipos de ataques SSL MiTM, como los proxys de intercepción de SSL, donde engaña al usuario para que instale su certificado SSL como CA en el que puede hacerles pensar que cualquier sitio es seguro. A continuación, puede ver todo el tráfico HTTP como tiene las claves de descifrado. Puede convertir su máquina de falsificación ARP en una Proxy de intercepción SSL .

    
respondido por el dylan7 18.12.2015 - 20:50
fuente

Lea otras preguntas en las etiquetas