aprendiendo sobre mitm, tengo algunas dudas

Borito30 · 1 Diciembre 2016, 23:45 PM

Hola estoy aprendiendo sobre esta técnica conocida como man in the middle pues ya que nunca probe y ir mejorando en temas de pentesting ya por mi seguridad y saber que riesgos existen. Se que hay dos técnicas utilizadas en mitm que son arp spoofing y arp poisoning mi pregunta que sirven y que es lo que hacen? Lo segundo es alguien podría suplantar mi identidad digamos intentando pasar el trafico mio a su red y hacerse pasar por mi como si se estuviera conectando desde mi ordenador con la misma ip. es simplemente por seguridad gracias.

engel lex · 1 Diciembre 2016, 23:59 PM

Citararp spoofing y arp poisoning mi pregunta que sirven y que es lo que hacen?

en realidad es necesario que te pegue las busquedas en google?

Citaralguien podría suplantar mi identidad digamos intentando pasar el trafico mio a su red y hacerse pasar por mi

si te está haciendo mitm quiere decir que está en tu red y tiene tu ip... simular tu ordenador de ahí en mas es una estupidez pero si son fingerprints de navegador siempre será casi imposible

Borito30 · 2 Diciembre 2016, 00:06 AM

osea mi facebook es seguro ya que si entra alguie ndesde su pc no podra entrar ya que se conecta desde otra ip y aunque dentro de mi red tampoco podrá porque necesita navegar o usar mi red y mi cuestion hay algo que le permita navegar y hacer lo que quiera o estoy verdaderamente protegido y no me tengo que preocupar, perdona de nuevo..

engel lex · 2 Diciembre 2016, 00:14 AM

para suplantar fb tiene que ser alguien con buenos conocimientos, evitar mitm es casi imposible contra un experto...

para suplantar o vez lo que haces en fb, no se puede ir de cabeza, ya que el cifrado de https será casi imposible romper...

pero si redirige todo tu trafico, puede usar un certificado falso, para cuando accedas a fb, el filtre las conexiones y acceda legitimamente con su clave publica, en su pc se "abra" fb y luego cifre con el certificado falso hasta tu pc y cuando tu pc, solicite vericidad a la entidad certificadora, tambien lo falsifique e indique que todo está ok...

la unica forma de evitar esto es saber cual es el certificado real de fb y comprobarlo cuando accedas XD (si estás en chrome, click en el candadito https, detalles, view certificate, detalles, huella digital)

Borito30 · 2 Diciembre 2016, 01:16 AM

disculpame mucho por repetir

pero si el sistema funciona por deteccion de ip (facebook) por mucho que saque mis creedenciales acabará siendo bloqueado por lo que al final tendrá que hacerme un ip spoofing una identidad falsa atancando mi red. puede que me equivoque que me corrija alguien si me equivoco

engel lex · 2 Diciembre 2016, 01:21 AM

Citarsi te está haciendo mitm quiere decir que está en tu red y tiene tu ip...

al decir que "tiene tu ip" no es que la sabe... es que está en tu red... un mitm remoto es super limitado y aún más dificil que limitado sin contar que la red se haría super lenta en apariencia

Borito30 · 2 Diciembre 2016, 02:06 AM

bueno pongo mi solucion respecto al ip spoofing muchas ocasiones ciertos hackers utilizan ip spoofing sobretodo para sistemas que funcionan por deteccion de ip. En que consiste¿? En conseguir un host víctima que pueda redirigir todo tu trafico a internet. De esto modo, el hacker manda paquetes a este host y consigue tener la misma identidad que el host victima.

engel lex · 2 Diciembre 2016, 02:17 AM

ip spoofing es un lio diferente y para eso no necesita hacer un mitm

Borito30 · 2 Diciembre 2016, 02:25 AM

pero ip spoofing tambien es un ataque mitm no es diferente

engel lex · 2 Diciembre 2016, 02:31 AM

Cita de: omar-espanol en 2 Diciembre 2016, 02:25 AM
pero ip spoofing tambien es un ataque mitm no es diferente

donde leiste eso?? ip spoofing no es mitm... no tiene que ver nada