Iniezione di pacchetti man-in-the-middle

2

Al momento sto studiando la possibilità di un attacco man-in-the-middle in una rete composta da uno switch e 3 computer:

  1. Server / Host
  2. Client
  3. Man In The Middle

Il server e il client cambieranno i dati (in realtà, il client scaricherà solo un file dal server utilizzando un protocollo specifico che viene scritto su TCP / IP), e tramite l'avvelenamento ARP, ho reso possibile origliare lo scambio di dati, comunque mi stavo chiedendo:

È possibile che il MITM ottenga il trasferimento del file, apporta alcune modifiche e quindi lo invia al client come dovrebbe essere fatto?

    
posta William Studart 28.06.2016 - 03:28
fonte

1 risposta

1

In teoria, sì. Dovresti disabilitare l'inoltro IP in modo che i dati non passino attraverso la macchina che attacca. Dovresti inoltrare la richiesta di download del cliente e quindi intercettare il download quando rimbalza dall'attaccante.

Una volta che hai questo file, modificalo come preferisci e invialo alla vittima mentre parli come server.

NOTA: questa procedura non funzionerà se la connessione è sicura. In tal caso, dovresti trovare un modo per aggirare la crittografia come un attacco DROWN o SSLStrip . Tieni inoltre presente che questi attacchi sono circostanziali e non sono garantiti per funzionare (proprio come qualsiasi altro attacco).

    
risposta data 28.06.2016 - 07:01
fonte

Leggi altre domande sui tag