Defense Main in the middle

Iniciado por huerto123, 31 Octubre 2016, 22:23 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1 2
Acciones del Usuario

huerto123

31 Octubre 2016, 22:23 PM
Hola

¿ME puede alguien explicar como defenderse de un ataque de man in the middle? A través de certificados pero no llego a entender que no me esten engañando.

RevolucionVegana

#1
2 Noviembre 2016, 16:14 PM
Cita de: huerto123 en 31 Octubre 2016, 22:23 PM
Hola

¿ME puede alguien explicar como defenderse de un ataque de man in the middle? A través de certificados pero no llego a entender que no me esten engañando.

Pues que la información pase cifrada
HAS DICHO ALGO NENAAAAAA?!

engel lex

#2
2 Noviembre 2016, 16:32 PM
Cita de: RevolucionVegana en  2 Noviembre 2016, 16:14 PM
Pues que la información pase cifrada

no necesariamente, pueden hacer un certificado falso, recibir todo antes que tu y reenviartelo con un certificado falso solo para que haya candadito
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

RevolucionVegana

#3
2 Noviembre 2016, 16:39 PM Ultima modificación: 2 Noviembre 2016, 17:15 PM por RevolucionVegana
xD, solo he dicho:

CitarPues que la información pase cifrada

Si al que está haciendo el Man In the Middle le sale la información cifrada ya no hay peligro, pero si hace eso que tu has dicho (que yo no tengo ni idea) pues sí, o si te mete un troyano o algo... pero si la información pasa cifrada (para el atacante me refiero) ya no puede ver nada y tendrá que buscarse otras formas como la que has nombrado

Saludos

Por cierto, como se llama ese método SSH spoof o algo así??
HAS DICHO ALGO NENAAAAAA?!

WHK

#4
2 Noviembre 2016, 17:25 PM
Usar SSL no es una solución para prevenir el capturado de tráfico a traves de un MITM, el atacante basta con que spofee el router y cuando la persona ingrese al servidor del atacante este entregue un certificado inválido y cuando el navegador vaya a consultar el certificado a alguna entidad certificadora el equipo del atacante le dirá que el certificado es válido y listo, ahora hechas a correr wireshark y le das el certificado ssl inválido que generaste y con eso ya te pueden capturar el tráfico cifrado.

Prevenir el MITM puede ser mas complejo de lo que se aparenta.

RevolucionVegana

#5
2 Noviembre 2016, 18:05 PM
Cita de: WHK en  2 Noviembre 2016, 17:25 PM
Usar SSL no es una solución para prevenir el capturado de tráfico a traves de un MITM, el atacante basta con que spofee el router y cuando la persona ingrese al servidor del atacante este entregue un certificado inválido y cuando el navegador vaya a consultar el certificado a alguna entidad certificadora el equipo del atacante le dirá que el certificado es válido y listo, ahora hechas a correr wireshark y le das el certificado ssl inválido que generaste y con eso ya te pueden capturar el tráfico cifrado.

Prevenir el MITM puede ser mas complejo de lo que se aparenta.

Muy interesante!! Luego miraré vídeos de ejemplo que tengo curiosidad  ;)
HAS DICHO ALGO NENAAAAAA?!

warcry.

#6
3 Noviembre 2016, 10:47 AM
Cita de: WHK en  2 Noviembre 2016, 17:25 PM
Prevenir el MITM puede ser mas complejo de lo que se aparenta.

si tu lo dices ....

tan sencillo como esto

para cifrar todo el trafico

[youtube=640,360]https://www.youtube.com/watch?v=aamwFdbr3zA[/youtube]

[youtube=640,360]https://www.youtube.com/watch?v=QRvGF-WnzAY[/youtube]

si solo quieres cifrar el trafico web, pues esto

[youtube=640,360][/youtube]


recomendable leerse este artículo
HE SIDO BANEADO --- UN PLACER ---- SALUDOS

engel lex

#7
4 Noviembre 2016, 17:27 PM
Cita de: warcry. en  3 Noviembre 2016, 10:47 AM
si tu lo dices ....

tan sencillo como esto

para cifrar todo el trafico


y si el que hace el MiTM te falsea el servidor vpn y todo el trafico termina pasando por su server de todas formas? (y ahora mejor, porque el MitM te lo puede hacer remoto XD)
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

warcry.

#8
4 Noviembre 2016, 17:46 PM
Cita de: engel lex en  4 Noviembre 2016, 17:27 PM
y si el que hace el MiTM te falsea el servidor vpn y todo el trafico termina pasando por su server de todas formas? (y ahora mejor, porque el MitM te lo puede hacer remoto XD)

Veo que no te has visto los videos, ni te has leido mi articulo.

En resumen, el server es mio, y lo mas importante, los certificados son mios, sin ca publicas o que se puedan suplantar.

La conexion es cifrada punto a punto ( client to client ) donde los dos extremos son mios, si sabes suplantar eso, te agradeceria que pasaras un tuto.

Siempre me he opuesto a usar servicios vpn de terceros, nunca sabes quien hay al otro lado.

La unica manera de que con este sistema client to client me puedan hacer un MITM, es del lado del ISP de mi red de confianza, y si los ISP permiten hacer MITM desde su electronica de red, entonces estamos todos igual de jodidos
HE SIDO BANEADO --- UN PLACER ---- SALUDOS

engel lex

#9
4 Noviembre 2016, 17:51 PM
si, lo siento no vi los vids... si ambas partes son tuyas, es solido... no hay a donde correr, tendrías que romper las llaves privadas...

CitarLa unica manera de que con este sistema client to client me puedan hacer un MITM, es del lado del ISP de mi red de confianza, y si los ISP permiten hacer MITM desde su electronica de red, entonces estamos todos igual de jodidos

si, algún lado está expuesto, la cosa es donde estás mas seguro...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Imprimir
Ir Arriba Páginas1 2
Acciones del Usuario