¿Hay situaciones en las que solo se puede montar un MITM pasivo?

Navega tus respuestas
7

Esto surgió al discutir Web & HTTP inseguro: uso de RSA para cifrar contraseñas en el lado del cliente

¿Existe alguna situación de este tipo al solicitar una página HTTP donde un atacante puede leer todas las comunicaciones pero no puede modificar / falsificar las comunicaciones?

Hasta ahora he trabajado con ARP spoofing, que permite modificar paquetes si es necesario. AFIQUEAR si la red está dispuesta a enviarle paquetes que no son suyos, la red aceptará paquetes procedentes de usted que parecen provenir de otra persona.

    
pregunta Manishearth 28.04.2013 - 12:42
fuente

1 respuesta

3

Los escenarios de ataque solo pasivo tienden a ser bastante especializados. En su mayoría, implican enlaces de radio; el atacante puede jugar con una antena de recepción casera, pero no es lo suficientemente rico para construir un emisor que pueda ahogar la señal genuina. Esto rara vez se aplica a Internet; esto es más relevante para las comunicaciones militares en el campo.

Se podría argumentar que derrotar a los atacantes pasivos obliga a los atacantes a activarse, lo que los hace potencialmente más fáciles de detectar y tomar represalias. Sin embargo, ese es un argumento bastante débil. Una vez más, se aplica más a las redes de espionaje que a las empresas de Internet.

    
respondido por el Thomas Pornin 28.04.2013 - 14:16
fuente

Lea otras preguntas en las etiquetas

¿Cuál es el estado de la técnica para forzar el cierre de sesión en el navegador? Ansible Vault: ¿cómo funciona el cifrado?