Ataque MitM

Ataque de REPLAY

Denegación de servicio
Replay attack Ataque Mitm Replay-Angriff Attaque par rejeu Replay attack

Ataque de REPLAY

"Los ataques de "replay" son ataques "MitM" que interceptan paquetes de datos y los reproducen, es decir, los reenvían tal como están (sin descifrar) al servidor receptor.

En consecuencia, y dependiendo del contexto, el hacker se puede beneficiar de los derechos del usuario. Imagine una situación en la que un cliente envía un nombre de usuario y una contraseña cifrados a un servidor para registrarse. Si un hacker intercepta la comunicación (con un software de supervisión) y reproduce la secuencia, obtendrá los mismos derechos que el usuario. Si el sistema permite modificar la contraseña, incluso puede cambiarla por otra y dejar al usuario sin acceso.

Última actualización el jueves, 16 de octubre de 2008, 15:43:31 .Este documento intitulado « Ataque de REPLAY » de Kioskea (es.kioskea.net) esta puesto a diposición bajo la licencia Creative Commons. Puede copiar, modificar bajo las condiciones puestas por la licencia, siempre que esta nota sea visible.

Mejores respuestas para « Ataque de REPLAY » en :
Introducción a los ataques Ver Introducción a los ataques Cualquier equipo conectado a una red informática puede ser vulnerable a un ataque. Un "ataque" consiste en aprovechar una vulnerabilidad de un sistema informático (sistema operativo, programa de software o sistema del...
Ataque SYN Ver Ataque SYN El "ataque SYN" (también denominado "inundación TCP/SYN") consiste en saturar el tráfico de la red (denegación de servicio) para aprovechar el mecanismo de negociación de tres vías del protocolo TCP. Dicho mecanismo permite que cualquier...
Ataque ping de la muerte Ver Ataque ping de la muerte El ataque ping de la muerte es uno de los ataques de red más antiguos. El principio de este ataque consiste simplemente en crear un datagrama IP cuyo tamaño total supere el máximo autorizado (65.536 bytes). Cuando un paquete...
Proteger tu servidor SSH contra ataques de fuerza bruta VerSSH es excelente para acceder de forma remota a nuestros ficheros, o incluso para utilizar el PC de forma remota ¿Pero cómo nos protegemos contra los ataques de fuerza bruta? (Intento con todas las combinaciones de letras para encontrar la...
Instalar un servidor proxy HTTP (Squid) VerIndice: 1. Instalar el proxy 2. Configurar el proxy 2.1 Nombrar el proxy 2.2 Elegir el puerto 2.3 Elegir la interfaz 2.4 Definir los derechos de acceso 2.5 Autorizar al grupo 2.6 Autorizar los puertos no estándar 3. Iniciar el...
¿Cómo proteger la red de su empresa? Ver¿Cómo proteger la red de su empresa? Virus, spywares, spams y miles de programas dañinos pueden atacar la red de su empresa y su PC. ¿Cómo detectarlos y cómo bloquear definitivamente estos ataques? Virus Gusanos Spyware Spam Limpieza...
Ataques de secuencia de comandos entre páginas Web (XSS) VerInyección de código malintencionado Los ataques por secuencias de comandos entre páginas Web (también conocidos como XSS o CSS) son ataques dirigidos a los páginas Web que muestran de forma dinámica el contenido de los usuarios sin verificar ni...
Ataque por denegación de servicio VerIntroducción a los ataques por denegación de servicio Un "ataque por denegación de servicio" (DoS, Denial of service) tiene como objetivo imposibilitar el acceso a los servicios y recursos de una organización durante un período indefinido de tiempo....
Ataques por manipulación de datos VerLa mayoría de los ataques de aplicaciones Web consisten en enviar a una página Web solicitudes con datos ingresados manualmente para generar un contexto inesperado. Parámetros de las aplicaciones Web El protocolo HTTP, un protocolo de comunicación en...
Necesitan su ayuda