Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Hacking Wireless => Mensaje iniciado por: Caster en 4 Enero 2012, 09:04 AM

Título: ¿Evitar Mitm con SSH?
Publicado por: Caster en 4 Enero 2012, 09:04 AM
Hola a todos, he estado leyendo sobre Ssh y Mitm y me ha entrado una curiosidad,

en una red pública, si hago un túnel ssh con el servidor al que me conecto, ¿estoy totalmente seguro ante un mitm?

Saludos y gracias
Título: Re: ¿Evitar Mitm con SSH?
Publicado por: Isótopo en 4 Enero 2012, 09:21 AM
Totalmente seguro no sabría decirte, pero si se que te salta un cartel por consola si detecta alguna variación en el destino.
Título: Re: ¿Evitar Mitm con SSH?
Publicado por: Caster en 4 Enero 2012, 09:29 AM
¿Y los datos se pueden descifrar de akguna manera?

Saludos
Título: Re: ¿Evitar Mitm con SSH?
Publicado por: adastra en 4 Enero 2012, 10:14 AM
Depende del mecanismo de autenticación que emplees, si es por clave publica, es mucho mejor que por password... normalmente cuando existe un ataque MITM activo, SSH te advierte que el fingerprint de la conexión no concuerda con el esperado, por lo tanto puede ser que alguien se encuentre interceptando la conexión. Lo más aconsejable, como he dicho anteriormente, es utilizar un mecanismo de autenticación por clave pública, ya que es mucho más seguro.
Título: Re: ¿Evitar Mitm con SSH?
Publicado por: adastra en 4 Enero 2012, 11:23 AM
Cita de: |Demon| en  4 Enero 2012, 09:29 AM
¿Y los datos se pueden descifrar de akguna manera?

Saludos
Una vez los datos viajan por un canal SSH, no hay forma de descifrarlos (o al menos que yo conozca) a menos que sean ataques para crackear el túnel cifrado, pero vamos, que puede llevar semanas o incluso meses con la capacidad de procesamiento de los ordenadores modernos...
Título: Re: ¿Evitar Mitm con SSH?
Publicado por: Caster en 4 Enero 2012, 22:16 PM
Seguro del TODO no estoy, pero es MUY difícil sacar los datos  :) :)

Muchas gracias
Sólo texto | Texto con Imágenes