L'attacco MITM funziona su sistemi remoti?

1

Ho una domanda su se il MITM funziona su sistemi remoti? Spesso, sto facendo un test di penetrazione interna, ma non sono sicuro su come eseguire un attacco MITM quando sono fuori da quella rete. Il classico ARP + DNS spoofing funziona su sistemi remoti?

    
posta Abdulla 19.05.2015 - 14:38
fonte

1 risposta

0

Dipende dal tipo di attacco MitM con cui stai lavorando.

  • Avvelenamento ARP - Funziona solo quando si ha una connessione Ethernet sulla LAN, poiché funziona con lo spoofing delle identità utilizzando le tecnologie OSI Layer 2, i collegamenti ARP MAC-to-IP. Questo sembra essere il tipo di attacco con cui hai familiarità.
  • Reindirizzamento BGP : funziona su Internet poiché coinvolge i percorsi IP nel protocollo di routing IP, Border Gateway Protocol. In questo caso, è possibile ottenere altri sistemi autonomi (gruppi di reti nel mondo) per pensare che il router ospiti il vero percorso di un segmento. Vedi questo articolo con diversi esempi storici.
  • Altri attacchi che non sfruttano le debolezze in un protocollo - Viene considerato un "uomo nel mezzo" quando il traffico viene intercettato mentre è in transito. Ciò potrebbe comportare debolezze applicative, impostazioni DNS alterate, ecc. Alcuni di questi potrebbero funzionare solo su una intranet, altri su scala globale.
risposta data 19.05.2015 - 17:16
fonte