Cita: Osea: "Para impedir ataques tipo man in the middle que modifiquen los paquetes smb en el tránsito" .... esta es la parte que no pillo.
¿Que no pillas? ¿No sabes lo que es un MiM?
Ok... La técnica conocida como "man in the middle" ("hombre en el medio") está descrita por su nombre. Se trata de interceptar una conexión entre dos puntos, hacer que esa comunicación pase a través de un tercero (tú) y hacer lo que quieras antes de que llegue a cualquiera de los dos extremos... Puedes quedarte con la información, intentar desencriptarla, incluir información a mayores o modificarla.
Esta técnica es genérica, y no depende para nada del protocolo... Se puede usar con SMB, HTTP, POP, ssh, HTTPS, SMTP...
Es como si para hablar dos personas necesitasen que tu les hicieses de interprete... No solo te enterarías de toda la conversación. Tambien podrías decirle a cada uno que el otro ha dicho lo que a ti te saliese de dentro en ese momento.
Para entenderlo, imagina un correo... Si consigues situarte entre el cliente de correo de un usuario y el servidor de correo que entregará ese mensaje (servidor SMTP), cosa batante fácil en comunicacoines en claro, podrías cambia el texto (o el adjunto) de cualquier correo que ese usuario enviase (a parte de, logicamente, espiar todo su correo)...
Supón qeu ese usuario envía un correo diciendo que Necesita que le ingreses 500€ en la cuenta X... Podrías cambiar 500 por 100 y X por Z (ok,a es una chorrada, pero ilustra el ejemplo).
Lo mismo puedes hacer con cualquier protocolo. Puedes servir paginas web fraudulentas, insertar cookies en una comunicación que engañen al servidor, o robar las cookies de autenticación de un usuario para usurpar su identidad... Puedes modificar paquetes SMB para robar una clave de windows, o... Lo que tu imaginación de para tí.
Si estás en medio de una comunicación puedes hacer algo más que enterarte de que va... Puedes modificar los términos de esa conversación.