Еще вопрос. А как должны в таком случае отличаться настройки при одностороннем прослушивании?
Это уже теория.В том-то и дело,что одностороннее прослушивание -это никакая не Mitm-атака.
Нет врезки в обоюдосторонний траффик,понимаете?
Разве Вы не наблюдали смешные ролики ,когда автор включает просто сниффер и начинает бродить по интернету?
Он слушает только себя при этом,но делает вид,что слушает кого-то другого.И кукисы при этом только его.
Здесь не стоит путать ,когда атакующий настраивает фильтр на взаимодействие сниффера в чате ,к примеру,чтобы перехватиь IP-адрес собеседника.
(Слушать-это ещё не пропускать траффик через себя с перенаправлением жертв куда надо-на фейковые страницы авторизации и т.д).
Уже говорил ранее,что примеров Mitm-атак реальных много и они многообразны: До роутера,после роутера,с созданием фейковой точки подключения.
Смотря какая сеть,проводная,беспроводная ,которой будет пользоваться атакующий.
Если в своей локальной сети легко это всё провернуть,то при атаке в глобальной сети,надо позаботиться о маршрутизации,в ход идут и атакующие DNS.
И атаки с отказом от обслуживания с подменой данных,чтобы сойти за своего и заменить собой доверенный комп в сети,в которую врезается атакующий вместо выведенной из строя машины.
(Вот тут мало кто говорит об этом,что при живой атаке какого-либо предприятия,админу жалуются на отсутствие инета и прочее,тот помыкается,да и перезагрузит маршрутизатор и на тебе мочало,начинай сначала).
Опять же ,над вариантами думает атакующий.Может у него есть поддельный домен ,на который он желает направлять тех,кого атакует.
Тема очень обширная на самом деле.
При одностороннем прослушивании,настроек особо и не требуется,кроме фильтров с портами и адресами.
