Tema destacado: Únete al Grupo Steam elhacker.NET
 Autor
|
Tema: ¿Evitar Mitm con SSH? (Leído 534 veces)
|
Caster
 Desconectado
Mensajes: 405
Divide y vencerás
|
Hola a todos, he estado leyendo sobre Ssh y Mitm y me ha entrado una curiosidad,
en una red pública, si hago un túnel ssh con el servidor al que me conecto, ¿estoy totalmente seguro ante un mitm?
Saludos y gracias
|
|
|
|
« Última modificación: 4 Enero 2012, 09:13 por |Demon| »
|
En línea
|
"Saber que se sabe lo que se sabe y que no se sabe lo que no se sabe, he aquí el verdadero saber."
(Confucio)
|
|
|
Isótopo
 Conectado
Mensajes: 284
Comprende a los demás para comprenderte a tí mismo
|
Totalmente seguro no sabría decirte, pero si se que te salta un cartel por consola si detecta alguna variación en el destino.
|
|
|
|
|
En línea
|
 -Asus Crosshair IV Formula -AMD Phenom II X6 1090T 3.94Ghz @1.38V -Corsair H70 -Sapphire Radeon HD 6970 2GB Dual-Fan -G.Skill PIS PC3-17066 4GB 1900MHz 7-9-7-20 @1.65V -WD Caviar Black 500GB -Seagate Barracuda Green 2TB x2 -Antec TruePower New 750W Modular -Cooler Master Dominator CM-690 |
|
|
Caster
Desconectado
Mensajes: 405
Divide y vencerás
|
¿Y los datos se pueden descifrar de akguna manera?
Saludos
|
|
|
|
|
En línea
|
"Saber que se sabe lo que se sabe y que no se sabe lo que no se sabe, he aquí el verdadero saber."
(Confucio)
|
|
|
adastra
Endless Learner
Colaborador
Desconectado
Mensajes: 626
http://thehackerway.com/
|
Depende del mecanismo de autenticación que emplees, si es por clave publica, es mucho mejor que por password... normalmente cuando existe un ataque MITM activo, SSH te advierte que el fingerprint de la conexión no concuerda con el esperado, por lo tanto puede ser que alguien se encuentre interceptando la conexión. Lo más aconsejable, como he dicho anteriormente, es utilizar un mecanismo de autenticación por clave pública, ya que es mucho más seguro.
|
|
|
|
|
En línea
|
|
|
|
adastra
Endless Learner
Colaborador
Desconectado
Mensajes: 626
http://thehackerway.com/
|
¿Y los datos se pueden descifrar de akguna manera?
Saludos
Una vez los datos viajan por un canal SSH, no hay forma de descifrarlos (o al menos que yo conozca) a menos que sean ataques para crackear el túnel cifrado, pero vamos, que puede llevar semanas o incluso meses con la capacidad de procesamiento de los ordenadores modernos...
|
|
|
|
|
En línea
|
|
|
|
Caster
Desconectado
Mensajes: 405
Divide y vencerás
|
Seguro del TODO no estoy, pero es MUY difícil sacar los datos  Muchas gracias |
|
|
|
|
En línea
|
"Saber que se sabe lo que se sabe y que no se sabe lo que no se sabe, he aquí el verdadero saber."
(Confucio)
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
rpd mitm?
Hacking Linux/Unix
|
mangel12321
|
1
|
1,628
|
25 Marzo 2007, 23:14
por zhyzura
|
|
|
MITM + MsN
« 1 2 »
Hacking Avanzado
|
Codename!!
|
24
|
5,788
|
9 Abril 2008, 02:05
por Achernar
|
|
|
|
Como evitar que se note la conexion a una red, evitar ser detectado
Wireless en Windows
|
BgCRaCK
|
10
|
4,662
|
9 Abril 2009, 16:42
por KARR
|
|
|
|
Mitm con wireshark
Wireless en Windows
|
rixi15
|
10
|
3,855
|
24 Mayo 2010, 13:53
por rixi15
|
|
|
|
MITM
Redes
|
Pirat3net
|
7
|
1,648
|
26 Julio 2011, 04:08
por Pirat3net
|
 |
