En este segundo artículo se continúa profundizando en el manejo de paquetes TCP/IP con la herramienta Scapy. Se revisará el protocolo ARP, mostrando sus debilidades y cómo aprovecharse de ellas.

Para esta segunda práctica, se analizará cómo realizar exitosamente un ataque Man-in-the-middle. En criptografía, un ataque man-in-the-middle o JANUS (MitM o intermediario, en español) es un ataque en el que el enemigo adquiere la capacidad de leer, insertar y modificar a voluntad, los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ellos ha sido violado. El atacante debe ser capaz de observar e interceptar mensajes entre las dos víctimas. El ataque MitM es particularmente significativo en el protocolo original de intercambio de claves de Diffie-Hellman, cuando éste se emplea sin autenticación.

Fuente : Hack x Crack