Autor
|
Tema: aprendiendo sobre mitm, tengo algunas dudas (Leído 7,996 veces)
|
Borito30
Desconectado
Mensajes: 481
|
Hola estoy aprendiendo sobre esta técnica conocida como man in the middle pues ya que nunca probe y ir mejorando en temas de pentesting ya por mi seguridad y saber que riesgos existen. Se que hay dos técnicas utilizadas en mitm que son arp spoofing y arp poisoning mi pregunta que sirven y que es lo que hacen? Lo segundo es alguien podría suplantar mi identidad digamos intentando pasar el trafico mio a su red y hacerse pasar por mi como si se estuviera conectando desde mi ordenador con la misma ip. es simplemente por seguridad gracias.
|
|
« Última modificación: 2 Diciembre 2016, 15:00 pm por omar-espanol »
|
En línea
|
Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)
|
|
|
engel lex
|
arp spoofing y arp poisoning mi pregunta que sirven y que es lo que hacen? en realidad es necesario que te pegue las busquedas en google? alguien podría suplantar mi identidad digamos intentando pasar el trafico mio a su red y hacerse pasar por mi si te está haciendo mitm quiere decir que está en tu red y tiene tu ip... simular tu ordenador de ahí en mas es una estupidez pero si son fingerprints de navegador siempre será casi imposible
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
Borito30
Desconectado
Mensajes: 481
|
osea mi facebook es seguro ya que si entra alguie ndesde su pc no podra entrar ya que se conecta desde otra ip y aunque dentro de mi red tampoco podrá porque necesita navegar o usar mi red y mi cuestion hay algo que le permita navegar y hacer lo que quiera o estoy verdaderamente protegido y no me tengo que preocupar, perdona de nuevo..
|
|
|
En línea
|
Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)
|
|
|
engel lex
|
para suplantar fb tiene que ser alguien con buenos conocimientos, evitar mitm es casi imposible contra un experto...
para suplantar o vez lo que haces en fb, no se puede ir de cabeza, ya que el cifrado de https será casi imposible romper...
pero si redirige todo tu trafico, puede usar un certificado falso, para cuando accedas a fb, el filtre las conexiones y acceda legitimamente con su clave publica, en su pc se "abra" fb y luego cifre con el certificado falso hasta tu pc y cuando tu pc, solicite vericidad a la entidad certificadora, tambien lo falsifique e indique que todo está ok...
la unica forma de evitar esto es saber cual es el certificado real de fb y comprobarlo cuando accedas XD (si estás en chrome, click en el candadito https, detalles, view certificate, detalles, huella digital)
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
Borito30
Desconectado
Mensajes: 481
|
disculpame mucho por repetir pero si el sistema funciona por deteccion de ip (facebook) por mucho que saque mis creedenciales acabará siendo bloqueado por lo que al final tendrá que hacerme un ip spoofing una identidad falsa atancando mi red. puede que me equivoque que me corrija alguien si me equivoco
|
|
« Última modificación: 2 Diciembre 2016, 01:34 am por omar-espanol »
|
En línea
|
Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)
|
|
|
engel lex
|
si te está haciendo mitm quiere decir que está en tu red y tiene tu ip... al decir que "tiene tu ip" no es que la sabe... es que está en tu red... un mitm remoto es super limitado y aún más dificil que limitado sin contar que la red se haría super lenta en apariencia
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
Borito30
Desconectado
Mensajes: 481
|
bueno pongo mi solucion respecto al ip spoofing muchas ocasiones ciertos hackers utilizan ip spoofing sobretodo para sistemas que funcionan por deteccion de ip. En que consiste¿? En conseguir un host víctima que pueda redirigir todo tu trafico a internet. De esto modo, el hacker manda paquetes a este host y consigue tener la misma identidad que el host victima.
|
|
|
En línea
|
Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)
|
|
|
engel lex
|
ip spoofing es un lio diferente y para eso no necesita hacer un mitm
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
Borito30
Desconectado
Mensajes: 481
|
pero ip spoofing tambien es un ataque mitm no es diferente
|
|
|
En línea
|
Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)
|
|
|
engel lex
|
pero ip spoofing tambien es un ataque mitm no es diferente
donde leiste eso?? ip spoofing no es mitm... no tiene que ver nada
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Antes de instalarme Linux querria informarme de algunas dudas que tengo.(NOVATO)
GNU/Linux
|
ladel
|
6
|
3,565
|
28 Junio 2011, 12:06 pm
por ladel
|
|
|
Aprendiendo Python, algunas dudas.
Scripting
|
orocrux
|
5
|
3,304
|
5 Enero 2015, 20:40 pm
por Yidu
|
|
|
TENGO ALGUNAS DUDAS CON LOS EXPLOIT
Dudas Generales
|
user999
|
2
|
2,305
|
22 Septiembre 2015, 23:22 pm
por Eleкtro
|
|
|
Tengo algunas dudas sobre punteros en C/C++ y otras cosillas.
Programación C/C++
|
Gojira
|
5
|
3,567
|
25 Febrero 2018, 02:33 am
por MAFUS
|
|
|
quiero estudiar informática pero tengo algunas dudas...
Programación C/C++
|
elcout
|
0
|
4,733
|
19 Diciembre 2020, 03:16 am
por elcout
|
|