Ataques y amenazas
Suplantación ARP
También conocido como: Envenenamiento ARP
Definición
Ataque en la red local que envía mensajes ARP falsificados para asociar la MAC del atacante con la IP de otro host y desviar el tráfico.
Ejemplos
- Atacante en Wi-Fi corporativa que enruta el tráfico de los portátiles a través de su equipo para capturar credenciales.
- Uso de Ettercap o arpspoof para realizar un ataque MITM sobre un protocolo sin cifrar.
Términos relacionados
Ataque de intermediario (MitM)
Ataque en el que un adversario retransmite o altera en secreto las comunicaciones entre dos partes que creen estar hablando directamente.
Suplantación de MAC
Cambiar la dirección MAC física de una interfaz de red para hacerse pasar por otro dispositivo, evadir filtros o evitar el rastreo.
Secuestro de sesión
Ataque que toma el control de la sesión autenticada de una víctima robando o falsificando su identificador de sesión, para actuar como el usuario sin sus credenciales.
SSL Stripping
Ataque de hombre en el medio que degrada silenciosamente la conexión HTTPS de la víctima a HTTP en claro para poder leer y modificar el tráfico.
Network Segmentation
Network Segmentation — definition coming soon.
Suplantación de DNS
Ataque que inyecta respuestas DNS falsificadas para redirigir a las víctimas de un dominio legítimo a una IP controlada por el atacante.