No ataque MITM, o hacker fica "apenas" observando a comunicação entre a vítima e o servidor? O que retorna para a vítima com resposta a solicitação?
No ataque MITM, o hacker fica "apenas" observando a comunicação entre a vítima e o servidor? O que retorna para a vítima com resposta a solicitação?
Olá Aldemira, tudo bem?
No ataque man in the middle, o hacker fica no meio da comunicação entre a vítima e uma outra máquina que normalmente seria um roteador.
Uma vez que o ataque conseguiu manipular a tabela ARP da vítima e do roteador, a vítima vai pensar que o roteador agora é a máquina do hacker e o roteador vai pensar que a vítima é a máquina do hacker. Dessa forma, ele poderia ficar observando o que estaria sendo trafegado entre as duas partes.
Ao realizar o ataque man in the middle o que retornaria para a vítima seria a informação vinda da máquina remota, o roteador, porém antes de ter chegado a vítima, essa informação passou antes para o hacker porque ele está no meio da comunicação entre os dois, e somente depois de ter passado pelo hacker é que a informação seria destinada a vítima de fato.
Abs