MITM vs modalità promiscua?

11

Quali sono i vantaggi (oltre alla possibilità di alterare il traffico di rete) sull'uso delle tecniche MITM solo per sniffare in modalità promiscua?

    
posta Neolex 23.01.2018 - 08:11
fonte

2 risposte

18

Su una rete commutata, la modalità promiscua non mostra alcun traffico aggiuntivo perché lo switch di rete inoltra solo i pacchetti destinati al tuo indirizzo MAC alla tua porta sullo switch. Nel caso di un MITM, puoi utilizzare lo spoofing ARP o altre tecniche MITM per consentire ai clienti di connettersi attraverso te, in modo tale da poter vedere il loro traffico.

Come sottolineato, un MITM può anche condurre attacchi attivi (manomissione / modifica / rilascio del traffico) per migliorare ulteriormente i loro obiettivi.

    
risposta data 23.01.2018 - 08:15
fonte
6

Ci sono molti casi in cui MITM è migliore. Ad esempio, se è coinvolto lo scambio di chiavi Diffie-Hellman, è comunque possibile accedere al traffico crittografato tramite MITM, ma non sniffandolo.

    
risposta data 23.01.2018 - 11:32
fonte

Leggi altre domande sui tag