¿Cómo se implementan realmente los ataques de hombre en el medio? [cerrado]

Question

¿Cómo se implementan realmente los ataques de hombre en el medio? [cerrado]

#1 de TheHidden (2 votos)

1

Para fines de investigación.

Me pregunto, de manera de alto nivel, cómo se realizan los ataques MITM en el mundo real.

Entonces, a través de Internet, el cliente habla con el servidor, o una persona le envía un correo electrónico a la otra, y básicamente todo lo que está sucediendo es que los paquetes de información se envían de A a B, ¿verdad? Mi pregunta es, ¿cuáles son los métodos para que un atacante se apodere de las comunicaciones en tránsito, a través de Internet y ataque como MITM?

El adversario puede ser NSA o un entusiasta local en una cafetería. Solo quiero saber una lista de los diferentes métodos que un atacante MITM puede realmente interceptar comunicaciones y actuar como MITM. Tal vez también incluya algún software, por ejemplo, explicando cómo funciona realmente algo como Wireshark.

Muchas gracias por la ayuda.

edit: no creo que mi pregunta necesite ser tan amplia que debes cerrarla. Solo quiero saber las diferentes técnicas para ser un hombre en el medio. Literalmente, si Alice envía correos electrónicos a Bob, ¿cómo espía Eve a esta conexión?

tls man-in-the-middle ssh internet openssl

pregunta Lewis 12.10.2015 - 12:36

fuente

1 respuesta

Lea otras preguntas en las etiquetas tls man-in-the-middle ssh internet openssl

Cómo almacenar y usar datos confidenciales en Java ¿Qué es un dispositivo que escanea la red a la que está conectado?

score 2 · Answer 1

Hay un gran número de formas en las que puede usar MitM en Internet, pero es mucho más fácil y confiable si está en la misma red (en mi opinión).

La forma en que lo haría a través de la web es tratar de usar un servicio al que alguien se ha conectado (un sitio web, una aplicación, un proxy). El proxy es el más peligroso al controlar el enrutamiento de su tráfico, lo que significa que puede servir. Los certificados falsos de https decodifican y son el hombre en el medio. o simplemente en general meterse con ellos.

una víctima necesita un cierto nivel de comprensión (básicamente ninguno) para caer en un ataque tan débil.

cuando dentro de una red doméstica sea mucho más divertido, inyecte a la víctima y al enrutador con arps y control de fuerza, en lugar de esperar a que caigan en su trampa.

red = cazador como un tigre forzando, persiguiendo tu oración. internet = cazador como una araña, esperando que la oración caiga en tu trampa.