¿Cómo funciona el hombre en el ataque central en múltiples objetivos?

0

Me cuesta entender cómo es posible realizar un ataque de hombre en el medio a una red completa.

Es fácil para el atacante decirle a cada víctima de la subred que su dirección mac es la mac de la puerta de enlace, por lo que puede interceptar todas las solicitudes enviadas por las víctimas. Pero, ¿cómo puede el atacante hacer lo contrario: decirle a la puerta de enlace que él es todas las víctimas a la vez para obtener sus respuestas?

Sé que es posible ya que he usado algunas herramientas que implementan eso, pero no puedo entender los detalles internos. ¿Puede alguien iluminarme, por favor?

Gracias de antemano.

    
pregunta Pedro de Lyra 01.04.2017 - 23:59
fuente

1 respuesta

1

Si debido a que ARP falsifica la puerta de enlace, los clientes envían todo el tráfico al usuario del medio, el MITM luego reenvía este tráfico a la puerta de enlace original con su propio MAC e IP como remitente. Esto significa que las respuestas al tráfico se envían desde la puerta de enlace al MAC e IP del MITM, que luego vuelve a escribir la respuesta y la reenvía al cliente original. Por lo tanto, no es necesario falsificar los clientes MAC originales en la puerta de enlace.

    
respondido por el Steffen Ullrich 02.04.2017 - 08:15
fuente

Lea otras preguntas en las etiquetas