MITM攻击在远程系统中工作吗？

Question

我对MITM是否在远程系统上工作有疑问？通常，我在做内部渗透测试，但是我不知道当我在那个网络之外的时候如何进行MITM攻击。传统的ARP+DNS欺骗在远程系统中工作吗？

Answer 1

这取决于您所使用的MitM攻击类型。

• ARP中毒--只有在局域网上有以太网连接时才能起作用，因为它通过使用OSI第2层技术( ARP MAC到IP绑定)欺骗身份来工作。这似乎是你熟悉的攻击类型。
• BGP重定向-这在互联网上工作，因为它涉及影响IP路由协议，边界网关协议中的IP路由。在这种情况下，您可以让其他自治系统(世界上的网络组)认为您的路由器承载了通向某个段的真正路径。请参阅这篇文章中的几个历史示例。
• 其他的攻击没有利用协议中的弱点--当在传输过程中被拦截时，它被认为是“中间人”。这可能涉及应用程序缺陷、更改DNS设置等。其中一些可能只在内部网上工作，另一些则在全球范围内工作。