Installazione nel gap.
Oleg Petukhov, avvocato nel campo del diritto internazionale e della protezione dei dati personali, specialista nel campo dell'informazione sicurezza, protezione delle informazioni e dei dati personali.
Canale Telegram: https://t.me/protezionedelleinformazioni
Gruppo in telegramma: https://t.me/protezionedelleinformazioni1
Sito: https://legascom.ru
E-mail: online@legascom.ru
#protezionedelleInformazioni #sicurezzadelleinformazioni
Un altro modo per intercettare il traffico a livello fisico consiste nell'installare un nodo controllato da un utente malintenzionato «in un gap", ovvero quando un cavo di rete dal mittente è fisicamente collegato a una porta di quel dispositivo e un cavo che va al destinatario è collegato alla seconda. Con questa configurazione, l'hacker può ricorrere all'aiuto di varie utilità per implementare l'attacco man In the Middle (Man in the Middle, MiTM). Questo attacco presuppone che l'attaccante si trovi nel mezzo tra i partecipanti allo scambio di informazioni e intercetta e modifica il traffico che passa.
Varie tecniche possono essere utilizzate per implementare questo tipo di attacco. Il nostro obiettivo principale è far passare il traffico tra il ricevitore e il ricevitore attraverso il nodo che controlliamo. Per fare ciò, è necessario prima preparare questo nodo, ovvero configurare il reindirizzamento e il routing del traffico.
Per l'inoltro dei pacchetti, ovvero l'inoltro senza ostacoli tra le porte del dispositivo, è possibile utilizzare un comando speciale.
È inoltre necessario rivedere le regole netfilter per evitare che interferiscano con il passaggio del traffico. Non sarà molto bello se, dopo l'inizio dell'attacco, gli utenti perderanno semplicemente la connessione.
Bene, controlliamo le impostazioni di routing con un comando speciale.
Abbiamo bisogno che i pacchetti che arrivano su un'interfaccia possano essere inviati invariati da un'altra interfaccia.
Inoltre, nei seguenti post, nella maggior parte dei casi, l'obiettivo degli attacchi degli aggressori sarà quello di reindirizzare il traffico dell'utente al nodo controllato.