¿Funciona el ataque MITM en sistemas remotos?

Navega tus respuestas
1

Tengo una pregunta sobre si MITM funciona en sistemas remotos? A menudo, estoy haciendo una prueba de penetración interna, pero no estoy seguro de cómo realizar un ataque MITM cuando estoy fuera de esa red. ¿Funciona la falsificación de ARP + DNS clásica en sistemas remotos?

    
pregunta Abdulla 19.05.2015 - 14:38
fuente

1 respuesta

0

Depende del tipo de ataque MitM con el que estés trabajando.

  • Envenenamiento ARP : esto solo funciona cuando tiene una conexión Ethernet en la LAN, ya que funciona falsificando identidades utilizando tecnologías OSI Layer 2, enlaces ARP MAC a IP. Este parece ser el tipo de ataque con el que estás familiarizado.
  • Redirección de BGP : funciona en Internet, ya que implica afectar a las rutas IP en el protocolo de enrutamiento IP, Border Gateway Protocol. En este caso, puede hacer que otros sistemas autónomos (grupos de redes en el mundo) piensen que su enrutador alberga el verdadero camino hacia un segmento. Consulte este artículo con varios ejemplos históricos.
  • Otros ataques que no explotan las debilidades en un protocolo: se considera un "hombre en el medio" cuando el tráfico se intercepta mientras está en tránsito. Esto podría incluir debilidades en la aplicación, configuraciones de DNS alteradas, etc. Algunas de estas pueden funcionar solo en una intranet, otras en una escala global.
respondido por el armani 19.05.2015 - 17:16
fuente

Lea otras preguntas en las etiquetas

Enlace del sitio web con la firma dañada durante la transmisión [cerrado] Cómo evitar la información de ubicación de cualquier llamada de marcación [cerrado]