Inyección de paquetes Man-in-the-middle

Navega tus respuestas
2

Actualmente estoy estudiando la posibilidad de un ataque de hombre en el medio en una red que consiste en un switch y 3 computadoras:

  1. Servidor / Host
  2. Cliente
  3. Hombre en el medio

El servidor y el cliente cambiarán los datos (en realidad, el cliente solo descargará un archivo del servidor usando un protocolo específico que se escribe sobre TCP / IP), y a través de ARP Poisoning, he hecho posible la escucha. El intercambio de datos, sin embargo me preguntaba:

¿Es posible que el MITM obtenga el archivo que se está transfiriendo, realice algunos cambios y luego lo envíe al cliente como debe hacerse?

    
pregunta William Studart 28.06.2016 - 03:28
fuente

1 respuesta

1

En teoría, sí. Necesitará deshabilitar el reenvío de IP para que los datos no pasen a través de la máquina atacante. Necesitará reenviar la solicitud de descarga del cliente y luego interceptar la descarga cuando rebota en el atacante.

Una vez que tenga este archivo, modifíquelo a su gusto y envíelo a la víctima mientras se engaña a sí mismo como servidor.

NOTA: este proceso no funcionará si la conexión es segura. En ese caso, deberías encontrar una forma de evitar el cifrado, como un ataque DROWN o SSLStrip . Tenga en cuenta que estos ataques son circunstanciales y no se garantiza que funcionen (como cualquier otro ataque).

    
respondido por el The Defalt 28.06.2016 - 07:01
fuente

Lea otras preguntas en las etiquetas

Usar un hash en lugar de datos de usuario ¿Qué significa "el espacio de probabilidad está sobre las tiradas de moneda del algoritmo M"?