¿Qué es el ataque de reenvío de credenciales? ¿Ocurre esto solo cuando el cliente se conecta a dos servidores con las mismas credenciales?
En general, y por lo que he encontrado personalmente en la vida silvestre / en mi trabajo, un "Ataque de Reenvío de Credenciales" es una forma de ataque que ocurre cuando un usuario final intenta conectarse a un servicio / sitio web legítimo, pero en su lugar se conecta a un sitio propiedad de un atacante. Luego, el usuario ingresa sus credenciales válidas en el sitio web falso, que luego es almacenado por el ataque para una futura suplantación del usuario final, y luego se "reenvía" al sitio web real para que el usuario final pueda acceder al sitio web de manera que para no levantar sospechas del usuario final.
Por ejemplo, digamos que soy propietario de www.bankofammerica.com (tenga en cuenta el error tipográfico) y le envío un correo electrónico de suplantación de identidad (phishing) solicitándole que revise las compras potencialmente no deseadas de su cuenta. Haz clic en mi enlace de apariencia legítima, ingresa tu información en mi página de inicio y el panel de inicio de sesión fraudulentos de "Bank of America", mientras que mis sitios de secuencias de comandos reenvían esa información a un inicio de sesión de BoA real en el fondo. Ahora hace clic en "iniciar sesión" y recibo sus credenciales bancarias en línea, y se le reenvía a la página real de Bank Of America, sin saberlo.
Lea otras preguntas en las etiquetas man-in-the-middle credentials