bornman Postado Maio 17, 2018 em 21:50 Compartilhar Postado Maio 17, 2018 em 21:50 O termo Man In The Middle refere-se a um tipo de ataque porém pode esse ataque pode ocorrer de várias formas, certo ou errado? Um envenenamento da tabela ARP é um man in the middle? Se eu colocar a placa de rede em modo promiscuo, todo tráfego vai passar pelo meu computador, isso seria um man in the middle também? Link para o comentário Compartilhar em outros sites More sharing options...
Felipe.Silva Postado Maio 18, 2018 em 18:11 Compartilhar Postado Maio 18, 2018 em 18:11 Não entendo muita coisa do assunto mas vou tentar responder. Ah, e se isso for uma atividade de faculdade/curso como eu imagino que seja... Espero que você não simplesmente copie e cole a resposta, mas sim estude a respeito. A propósito, o Google é seu amigo. (jeito educado de dizer STFW) 1) Certo. 2) Não. ARP spoofing é um método para associar seu endereço MAC ao IP do gateway padrão da rede. Essa técnica pode ser usada para praticar um ataque MITM, porém ela em si não é um MITM. 3) Não. O nome disso é sniff e os dados não vão estar passando pelo seu computador. (aviso de analogia abaixo) Imagine que tenha duas pessoas se comunicando por cartas e você queira descobrir o que elas estão falando... Então você se disfarça de carteiro, pega a carta da pessoa A, ler o conteúdo da carta e depois entrega para a pessoa B. Isso é um ataque MITM. Perceba que isso não apenas te permite saber sobre o que estão conversando, como você também pode adulterar o texto nas cartas. (e criar uma intriga só por maldade, kkkk) Agora imagine que tenha duas pessoas conversando baixinho em uma praça e você queira ouvir... Então você se esconde atrás de uma árvore e começa a escutar o que elas estão falando. Isso é um sniff. No MITM você fica "no meio do caminho" entre um PC e outro, intercepta esses dados e pode manipular a requisição/resposta. No Sniff você simplesmente está ouvindo os dados enviados pela rede. Quando um dispositivo como um celular ou Notebook manda um sinal sem fio(estou falando de Wireless aqui), ele não pode direcionar esse sinal para um dispositivo específico. Qualquer um que esteja escutando pode receber esses dados. (e isso inclui seu PC em modo promíscuo) É por isso que criptografia na comunicação sem fio é muito importante. (com fio também, mas sem fio é mais fácil de escutar) Referências (Em inglês) Man-in-the-Middle (MITM) Attacks - Rapid7 (Em inglês) ARP spoofing - Wikipedia Link para o comentário Compartilhar em outros sites More sharing options...
bornman Postado Maio 19, 2018 em 00:44 Autor Compartilhar Postado Maio 19, 2018 em 00:44 Muito obrigado @Felipe.Silva Vou ler as referências. Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados
Arquivado
Este tópico foi arquivado e está fechado para novas respostas.