Come l'uomo nell'attacco centrale funziona su più bersagli?

0

Sto trovando difficile capire come sia possibile eseguire un uomo nell'attacco centrale a un'intera rete.

È facile per l'attaccante dire a ogni vittima nella sottorete che il suo indirizzo mac è il mac del gateway, in modo che possa intercettare tutte le richieste inviate dalle vittime. Ma come può l'aggressore fare l'opposto: dire al gateway che è lui stesso tutte le vittime simultaneamente a riprendere le loro risposte?

So che è possibile dal momento che ho usato alcuni strumenti che lo implementano, ma non riesco a capire i dettagli interni. Qualcuno può illuminarmi, per favore?

Grazie in anticipo.

    
posta Pedro de Lyra 01.04.2017 - 23:59
fonte

1 risposta

1

Se a causa di ARP lo spoofing del gateway i client inviano tutto il traffico all'uomo nel mezzo, il MITM inoltra questo traffico al gateway originale con il proprio MAC e IP come mittente. Ciò significa che le risposte al traffico vengono inviate dal gateway al MAC e all'IP del MITM, che quindi riscrive la risposta e la inoltra al client originale. Quindi non è necessario spoofare i client MAC originali sul gateway.

    
risposta data 02.04.2017 - 08:15
fonte

Leggi altre domande sui tag