aprendiendo sobre mitm, tengo algunas dudas

Iniciado por Borito30, 1 Diciembre 2016, 23:45 PM

0 Miembros y 1 Visitante están viendo este tema.

Borito30

Hola estoy aprendiendo sobre esta técnica conocida como man in the middle pues ya que nunca probe y ir mejorando en temas de pentesting ya por mi seguridad y saber que riesgos existen. Se que hay dos técnicas utilizadas en mitm que son arp spoofing y arp poisoning mi pregunta que sirven y que es lo que hacen? Lo segundo es alguien podría suplantar mi identidad digamos intentando pasar el trafico mio a su red y hacerse pasar por mi como si se estuviera conectando desde mi ordenador con la misma ip. es simplemente por seguridad gracias.
Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)

engel lex

Citararp spoofing y arp poisoning mi pregunta que sirven y que es lo que hacen?

en realidad es necesario que te pegue las busquedas en google?

Citaralguien podría suplantar mi identidad digamos intentando pasar el trafico mio a su red y hacerse pasar por mi

si te está haciendo mitm quiere decir que está en tu red y tiene tu ip... simular tu ordenador de ahí en mas es una estupidez pero si son fingerprints de navegador siempre será casi imposible
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Borito30

osea mi facebook es seguro ya que si entra alguie ndesde su pc no podra entrar ya que se conecta desde otra ip y aunque dentro de mi red tampoco podrá porque necesita navegar o usar mi red y mi cuestion hay algo que le permita navegar y hacer lo que quiera o estoy verdaderamente protegido y no me tengo que preocupar, perdona de nuevo..
Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)

engel lex

para suplantar fb tiene que ser alguien con buenos conocimientos, evitar mitm es casi imposible contra un experto...

para suplantar o vez lo que haces en fb, no se puede ir de cabeza, ya que el cifrado de https será casi imposible romper...

pero si redirige todo tu trafico, puede usar un certificado falso, para cuando accedas a fb, el filtre las conexiones y acceda legitimamente con su clave publica, en su pc se "abra" fb y luego cifre con el certificado falso hasta tu pc y cuando tu pc, solicite vericidad a la entidad certificadora, tambien lo falsifique e indique que todo está ok...

la unica forma de evitar esto es saber cual es el certificado real de fb y comprobarlo cuando accedas XD (si estás en chrome, click en el candadito https, detalles, view certificate, detalles, huella digital)
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Borito30

#4
disculpame mucho por repetir  :( pero si el sistema funciona por deteccion de ip (facebook) por mucho que saque mis creedenciales acabará siendo bloqueado por lo que al final tendrá que hacerme un ip spoofing una identidad falsa atancando mi red. puede que me equivoque que me corrija alguien si me equivoco
Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)

engel lex

Citarsi te está haciendo mitm quiere decir que está en tu red y tiene tu ip...

al decir que "tiene tu ip" no es que la sabe... es que está en tu red... un mitm remoto es super limitado y aún más dificil que limitado sin contar que la red se haría super lenta en apariencia
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Borito30

bueno pongo mi solucion respecto al ip spoofing muchas ocasiones ciertos hackers utilizan ip spoofing sobretodo para sistemas que funcionan por deteccion de ip. En que consiste¿? En conseguir un host víctima que pueda redirigir todo tu trafico a internet. De esto modo, el hacker manda paquetes a este host y consigue tener la misma identidad que el host victima.
Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)

engel lex

ip spoofing es un lio diferente y para eso no necesita hacer un mitm
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Borito30

pero ip spoofing tambien es un ataque mitm no es diferente
Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)

engel lex

Cita de: omar-espanol en  2 Diciembre 2016, 02:25 AM
pero ip spoofing tambien es un ataque mitm no es diferente

donde leiste eso?? ip spoofing no es mitm... no tiene que ver nada
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.