Quali sono i vantaggi (oltre alla possibilità di alterare il traffico di rete) sull'uso delle tecniche MITM solo per sniffare in modalità promiscua?
Su una rete commutata, la modalità promiscua non mostra alcun traffico aggiuntivo perché lo switch di rete inoltra solo i pacchetti destinati al tuo indirizzo MAC alla tua porta sullo switch. Nel caso di un MITM, puoi utilizzare lo spoofing ARP o altre tecniche MITM per consentire ai clienti di connettersi attraverso te, in modo tale da poter vedere il loro traffico.
Come sottolineato, un MITM può anche condurre attacchi attivi (manomissione / modifica / rilascio del traffico) per migliorare ulteriormente i loro obiettivi.
Ci sono molti casi in cui MITM è migliore. Ad esempio, se è coinvolto lo scambio di chiavi Diffie-Hellman, è comunque possibile accedere al traffico crittografato tramite MITM, ma non sniffandolo.
Leggi altre domande sui tag man-in-the-middle promiscious