Estaba trabajando con mi rutina habitual de escuchar viejos videos de Defcon tratando de entender algunos de los aspectos básicos de lo que está sucediendo en el mundo de la seguridad de TI, cuando me encontré con un hombre que explicaba los ataques intermedios.
Así que me puse a pensar. Bueno, ¿qué podrías hacer realmente con eso? Luego pensé en un hombre extraño en el ataque central que me pregunto si funcionaría.
Así que todos sabemos que los enrutadores dirigen los paquetes a lo largo de su camino hacia donde vayan. Esto está bien y dandy. Sin embargo, ¿qué pasa si configura algo un poco más mal. Cuando llega un paquete (cuyo destino es uno de una lista de sitios precompilados), ¿qué sucede si pretendo ser ese destino? ¿Qué pasa si dices "Sí, soy paypal.com! ¡Permite establecer una conexión segura!". Luego haces una conexión segura con ese thingy . Después de hacer esto, podría establecer una conexión segura con PayPal y hacer todo lo que el usuario está haciendo, sin embargo, obtiene toda la información que desea (es decir, cuántas caras sonrientes está enviando a su hermano Steve).
El único problema que se me ocurre es que el paquete decide tomar una ruta diferente. No estoy seguro de esto, pero es posible que pueda decirle al otro sistema que está cambiando su blah blah blah , por lo que debería conectarse a su verdadero blah blah blah .
¿Hay algo por ahí para prevenir esto? No puedo pensar en nada, y la idea de que las personas puedan hacer esto es un poco aterradora ...