Inyección de paquetes Man-in-the-middle

2

Actualmente estoy estudiando la posibilidad de un ataque de hombre en el medio en una red que consiste en un switch y 3 computadoras:

  1. Servidor / Host
  2. Cliente
  3. Hombre en el medio

El servidor y el cliente cambiarán los datos (en realidad, el cliente solo descargará un archivo del servidor usando un protocolo específico que se escribe sobre TCP / IP), y a través de ARP Poisoning, he hecho posible la escucha. El intercambio de datos, sin embargo me preguntaba:

¿Es posible que el MITM obtenga el archivo que se está transfiriendo, realice algunos cambios y luego lo envíe al cliente como debe hacerse?

    
pregunta William Studart 28.06.2016 - 03:28
fuente

1 respuesta

1

En teoría, sí. Necesitará deshabilitar el reenvío de IP para que los datos no pasen a través de la máquina atacante. Necesitará reenviar la solicitud de descarga del cliente y luego interceptar la descarga cuando rebota en el atacante.

Una vez que tenga este archivo, modifíquelo a su gusto y envíelo a la víctima mientras se engaña a sí mismo como servidor.

NOTA: este proceso no funcionará si la conexión es segura. En ese caso, deberías encontrar una forma de evitar el cifrado, como un ataque DROWN o SSLStrip . Tenga en cuenta que estos ataques son circunstanciales y no se garantiza que funcionen (como cualquier otro ataque).

    
respondido por el The Defalt 28.06.2016 - 07:01
fuente

Lea otras preguntas en las etiquetas