Oleg Petukhov, abogado en el campo del derecho internacional y la protección de datos personales, especialista en información seguridad, protección de la información y datos personales.
Canal de Telegram: https://t.me/protecciondelainformacion1
Grupo de Telegramas: https://t.me/protecciondelainformacion2
Sitio web: https://legascom.ru
Correo electrónico: online@legascom.ru
#proteccióndelainformación #seguridaddelainformación
Otra forma de interceptar el tráfico en la capa física es colocar un nodo controlado por un atacante" en una brecha", es decir, cuando el cable de red del remitente se conecta físicamente a un puerto de ese dispositivo y el segundo se conecta al cable que va al receptor. Con esta configuración, un hacker puede recurrir a varias utilidades para implementar un ataque Man In the Middle (MiTM). Este ataque supone que el atacante se encuentra en el medio entre los participantes en el intercambio de información y realiza la intercepción y modificación del tráfico que pasa.
Al implementar este tipo de ataque, se pueden usar varias técnicas. Nuestro objetivo principal es hacer que el tráfico entre el receptor y el receptor pase por el nodo que controlamos. Para hacer esto, primero debe preparar este mismo nodo, es decir, configurar la redirección de tráfico y el enrutamiento.
Para reenviar paquetes, es decir, reenviar sin problemas entre los puertos del dispositivo, puede usar un comando especial.
También debe revisar las reglas de netfilter para asegurarse de que no interfieran con el tráfico. No será muy bueno si después del Inicio del ataque, los usuarios simplemente pierden la conexión.
Bueno, comprobaremos la configuración de enrutamiento con un comando especial.
Necesitamos que los paquetes que llegan a una interfaz puedan enviarse sin cambios desde otra interfaz.
A continuación, en las siguientes publicaciones, en la mayoría de los casos, el objetivo de los ataques de los atacantes será redirigir el tráfico del usuario al nodo controlado.