Los usuarios malignos tienen a su disposición una variedad de herramientas que les permiten interceptar y redirigir el tráfico de la red para ganar acceso al sistema. En términos generales, estas amenazas se pueden catalogar del siguiente modo:
Intercepción de la comunicación entre dos sistemas — En este escenario, el atacante puede estar en algún lugar de la red entre entidades en comunicación que hace una copia de la información que pasa entre ellas. El atacante puede interceptar y conservar la información o puede modificar la información y luego enviarla al recipiente al cual estaba destinada.
Este ataque se puede realizar a través del uso de un paquete sniffer —una utilidad de red muy común.
Personificación de un determinado host — Con esta estrategia, el sistema de un atacante se configura para fingir ser el recipiente a quien está destinado un mensaje. Si funciona la estrategia, el sistema del usuario no se da cuenta del engaño y continúa la comunicación con el host incorrecto.
Este ataque puede realizarse con técnicas como el envenenamiento del DNS [2] o spoofing de IP (engaño de direcciones IP) [3]
Ambas técnicas interceptan información potencialmente confidencial y si esta intercepción se realiza con propósitos hostiles, el resultado puede ser catastrófico.
Si se utiliza SSH para inicios de sesión de shell remota y para copiar archivos, se pueden disminuir notablemente estas amenazas a la seguridad. Esto es porque el cliente SSH y el servidor usan firmas digitales para verificar su identidad. Adicionalmente, toda la comunicación entre los sistemas cliente y servidor es encriptada. No servirá de nada los intentos de falsificar la identidad de cualquiera de los dos lados de la comunicación ya que cada paquete está cifrado por medio de una llave conocida sólo por el sistema local y el remoto.