Ataques y amenazas
Ataque de retransmisión
También conocido como: Retransmisión de autenticación
Definición
Ataque que reenvía un intercambio de autenticación en tiempo real entre dos partes, de modo que el atacante queda autenticado sin conocer las credenciales.
Ejemplos
- Herramientas de NTLM-relay (ntlmrelayx, PetitPotam, PrinterBug) que fuerzan a un controlador de dominio a autenticarse contra el relay.
- Relay de llave de coche: una radio junto a las llaves en casa, otra junto al coche, abriéndolo y arrancándolo.
Términos relacionados
Ataque de repetición
Ataque que captura tráfico de red legítimo —normalmente tokens de autenticación o transacciones— y lo retransmite después para suplantar al emisor original.
Ataque de intermediario (MitM)
Ataque en el que un adversario retransmite o altera en secreto las comunicaciones entre dos partes que creen estar hablando directamente.
Autenticación NTLM
Protocolo Windows heredado de autenticación por reto-respuesta que prueba la identidad a partir del hash de la contraseña, hoy considerado débil.
TLS mutuo (mTLS)
Extensión de TLS en la que tanto el cliente como el servidor presentan certificados X.509 para autenticarse criptográficamente entre sí.
Kerberos
Protocolo de autenticación de red basado en tickets que utiliza criptografía simétrica y un Centro de Distribución de Claves de confianza para ofrecer inicio de sesión único seguro.
Secuestro de sesión
Ataque que toma el control de la sesión autenticada de una víctima robando o falsificando su identificador de sesión, para actuar como el usuario sin sus credenciales.