No Time to Live (TTL) se houver uma máquina utilizando o ataque man-in-the-middle, o código "ping" utilizado no cmd, vai conseguir somar ela o ttl ? de alguma forma irá saber que existe uma máquina que está vendo o trafego e informações ?
No Time to Live (TTL) se houver uma máquina utilizando o ataque man-in-the-middle, o código "ping" utilizado no cmd, vai conseguir somar ela o ttl ? de alguma forma irá saber que existe uma máquina que está vendo o trafego e informações ?
Olá Lucas, tudo bem?
No caso de um ataque man-in-the-middle iremos ter uma mudança na leitura do ttl, mas não ocorrerá um acréscimo e sim um decréscimo, a cada passagem de uma máquina intermediária ocorre uma diminuição do ttl. Isso é feito justamente para evitar que caso exista um loop na rede que esse nosso dado fique trafegando de forma infinita, com o ttl em 0 o dado é descartado e evitamos assim que ele fique sendo continuamente trafegado na nossa rede.
A detecção do ataque man-in-the-middle é um pouco mais complexa por explorar a forma que o protocolo ARP trabalha. Para evitar esse ataque teríamos que configurar no nosso roteador um mapeamento estático entre o endereço IP e o endereço MAC para evitar que esses dados sejam manipulados. Nesse curso, eu mostro como esse ataque pode ser feito: https://cursos.alura.com.br/course/seguranca-redes/task/23466
Abs
Muito Obrigado pelos Esclarecimentos