Instalação na ruptura.
Petukhov Oleg, advogado de Direito Internacional e proteção de dados pessoais, especialista em informação segurança, proteção de informações e dados pessoais.
Canal do Telegram: https://t.me/protecaodaInformacao
Grupo em Telegram: https://t.me/protecaodaInformacao1
Site: https://legascom.ru
Correio eletrónico: online@legascom.ru
#segurançadaInformação #Segurançadainformação
Outra maneira de interceptar o tráfego na camada física é colocar um nó controlado pelo invasor "na lacuna", ou seja, quando um cabo de rede do remetente se conecta fisicamente a uma porta desse dispositivo e um cabo que vai para o destinatário se conecta à segunda porta. Com essa configuração, um hacker pode recorrer à ajuda de vários utilitários para implementar um ataque Man In the Middle (MiTM). Esse ataque assume que um invasor fica no meio entre os participantes da troca de informações e intercepta e modifica o tráfego que passa.
Ao implementar esse tipo de ataque, várias técnicas podem ser usadas. Nosso principal objetivo é fazer com que o tráfego entre o receptor e o receptor passe pelo nó que controlamos. Para fazer isso, você deve primeiro preparar este mesmo nó, ou seja, configurar o redirecionamento de tráfego e roteamento.
Para o encaminhamento de pacotes, ou seja, o encaminhamento sem obstáculos entre as portas do dispositivo, você pode usar um comando especial.
Você também deve revisar as regras do netfilter para que elas não interfiram no tráfego. Não seria muito legal se, após o início do ataque, os usuários simplesmente perdessem a conexão.
Bem, vamos verificar as configurações de roteamento com um comando especial.
Precisamos que os pacotes que chegam a uma interface possam continuar a partir de outra.
Além disso, nas próximas postagens, na maioria dos casos, o objetivo dos ataques mal-intencionados é redirecionar o tráfego do Usuário para o nó controlado.