 Autor
|
Tema: Pregunta sobre contraseñas ya logueadas (Leído 3,429 veces)
|
Pakuto
 Desconectado
Mensajes: 12
|
Muy Buenas Amigos!!
Tengo una duda importante a ver si alguien me puede aclarar, ya que acabo de iniciar en esto de la seguridad informàtica. y ando bastante perdido.
Mi intención no es realizarlo, si no conocerlo, eh estado pensando una duda, he buscado información sobre el tema, no he podido encontrar la respuesta que busco.
¿Es posible, si yo me conecto a una red wi-fi, ya sea pública o privada, que puedan obtener contraseñas mias ya logueadas sin yo generar tràfico? es decir, estoy en un bar, tomando unas cervecitas, me conecto a la wi-fi del bar, y alguien que sabe snifear redes, me saca mi id de apple o mi cuenta google de samsung, para descargarse el backup de mi teléfono. ¿Eso sería posible?
No se si este hilo va aqui, pero como no sabía donde ponerlo, lo he puesto aqui.
|
|
|
|
|
En línea
|
|
|
|
animanegra
Desconectado
Mensajes: 287
|
Si la pregunta es:
Como yo me logeo en la pagina XXX y una vez lo hago ya no me pide la pass. En caso de que otro en la misma red y sabiendo que salimos todos con la misma IP, accede a la pagina XXX ¿accederá a mi cuenta?
La respuesta es no.
Si la pregunta es ¿Puede alguien en la misma red conseguir algo para acceder sin necesidad de password a mi cuenta?
La respuesta es si.
Al final la autenticación con las webs se hace a través de las cookies. Esa es la forma que tienen las webs de que tu les digas que sigues siendo tu sin tener que estar poniendo todo el rato la contraseña.
Tu te guardas un numero que te identifica y es el que mandas de manera transparente al servidor todo el rato. Cuando metes un usuario y password el servidor guarda que ese identificador es un usuario valido y las siguientes veces que entras entras como usuario validado.
Si alguien te quita eso, y lo pone en su navegador el servidor no tendrá manera de diferenciar entre tu y un atacante.
El problema de conectarte a la misma red que otro es que internet no esta hecho para ser seguro, y es relativamente sencillo que alguien se ponga en medio de una conexion, normalmente se hace haciendote pensar que el es el router de salida en lugar del orginal. Con lo que una vez conseguido eso ya pueden ver la información que transmites, incluidas las cookies.
¿Te he despejado alguna duda? Si no, pregunta
|
|
|
|
|
En línea
|
 42 No contesto mensajes por privado, si tienes alguna pregunta, consulta o petición plantéala en el foro para que se aproveche toda la comunidad. |
|
|
Pakuto
Desconectado
Mensajes: 12
|
Hola Animanegra, Antes que nada gràcias por responderme  . Si que me has resuelto la duda, y me dejas bastante más tranquilo, se que siempre habrá alguna manera, pero ya será de alguien con un nivel Dios. La duda viene por que yo dispongo de un negocio, el cual tiene la red wifi abierta, se que es un error, pero por suerte tenemos mucha faena, y es para no estar dando el nombre de usuario y contraseña cada dos por tres ... La pregunta era la primera, ya que lo que me daba miedo a mi, era que alguien con un poco de conocimiento, pudiera robar el nombre de usuario y contraseña que utiliza la gente para ser identificado en un dispositivo, me refiero a ... en el caso de un iphone su apple id, y en el caso de un samsung, su cuenta de google. Se que si pone allí su cuenta de usuario y contraseña, es tan sencillo como hacer un ataque MITM, però si ya viene con esa cuenta puesta y no la toca, como suele ser lo normal, no va a pasar nada, Nunca está de más intentar mejorar la seguridad de una red wifi pública, si en tus manos puedes hacer algo. |
|
|
|
« Última modificación: 17 Agosto 2018, 13:06 pm por Pakuto »
|
En línea
|
|
|
|
animanegra
Desconectado
Mensajes: 287
|
igual no me he explicado bien. Normalmente con un MITM no necesitas de el usuario y password. Cogerías directamente la cookie de session y ya está. Si te hacen un MITM es equivalente robar la password o robar la cookie de sesion. Osea que lo que comentas de venir con la sesion abierta desde casa no soluciona el problema.
Por otro lado, un MITM lo puede hacer cualquiera, no es una técnica pro ni nada parecido. Ethereal tiene interfaz gráfico y no hace falta ningun nivel de conocimiento para utilizarlo y montar un ataque de ese tipo.
Lo más relevante es verifiar siempre los certificados y utilizar protocolos que cifren extremo a extremo.
Tambien podría introducir un NIDS para que detecte los ataques de red mas well known. De modo que si te hacen un arp poisonning lo puedas detectar.
No obstante haz una prueba a intentar impersonar al router con ethereal, siendo un router wifi algunos de ellos no permiten envenenar con su IP. No reenvian los ARPs que dicen que son de su dirección.
|
|
|
|
|
En línea
|
42 No contesto mensajes por privado, si tienes alguna pregunta, consulta o petición plantéala en el foro para que se aproveche toda la comunidad. |
|
|
Pakuto
Desconectado
Mensajes: 12
|
Ahrora si que te as explicado bien animanegra ... Madre mía ... entonces cualquier persona que venga puede hacer lo que pensaba ... y pasárselo teta. y yo inocente de mi, pensaba que los dispositivos mòbiles eran más seguros que los ordenadores xDD. Me voy a tener que poner a estudiar a fondo el tema para poder proteger mejor a los usuarios que se conectan a mi red wi-fi. Pués ahora que estoy en casa, voy a intentar hacer un MITM a mi teléfono, y si veo que saco bastante información, quando vaya al negocio, haré lo mismo, y si el resultado es el mismo, intentaré meter un NIDS, para mejorar la seguridad, y así al menos el atacante quedará mas sorprendido. El MITM, también lo puedo realizar con el programa evil foca no? o ¿ethereal es mas eficaç en este tipo de ataques?.
Esta pregunta no va en este post ... y hay mil de información sobre eso en el foro y en google, es muy sencillo, Lo mejor que te puedo decir es que busques, aqui solo es para hablar de seguridad de redes y de hacking ético. Por cierto AnimaNegra, he estado haciendo lo que me dijiste, y tienes toda la razón del mundo, al principio me fue muy sencillo hacer lo que quería con evilfoca y wireshark, lo probé con mi teléfono que es un Iphone X, y me quedé bastante de piedra, Intruducí un Nids, y ahora puedo detectar todos los ataques que an sido realizados en mi red wi-fi. Ahora estoy leyendo bastante información, y me estoy acercando haciendo pruebas, por que se be que no solo se pueden detectar los MITM, si no que se puden parar quando alguien los intenta hacer si estás bien protegido, estoy reconfigurando mi red, por que veo que estaba mal configurada y era muy vulnerable a estos tipos de ataques, y ahora mirando y leyendo, voy consiguiendo que cada vez sea un poco más complicado hacer lo que yo pensaba. Gràcias de nuevo tio! MOD: Se eliminó pregunta que desvirtuaba el tema. Se unieron los 2 posts finales. |
|
|
|
« Última modificación: 21 Agosto 2018, 22:31 pm por MCKSys Argentina »
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
[PREGUNTA] Pregunta sobre la licencia libre GPL
Programación General
|
Noxware
|
3
|
3,372
|
23 Abril 2014, 20:18 pm
por Noxware
|
|
|
Duda sobre contraseñas
Nivel Web
|
Er_hack3r
|
3
|
2,338
|
2 Junio 2014, 21:15 pm
por EFEX
|
|
|
|
Pregunta: Cómo sacar un algoritmo de creación de contraseñas
Ingeniería Inversa
|
BlackCircle
|
7
|
3,623
|
10 Septiembre 2015, 17:36 pm
por engel lex
|
|
|
|
Duda sobre TOR y contraseñas
Dudas Generales
|
AlbertoPerez
|
3
|
3,195
|
4 Enero 2016, 23:56 pm
por XKC
|
|
|
|
[C](Consulta) Pregunta sobre si una característica es de ANSI C (sobre arreglos)
Programación C/C++
|
class_OpenGL
|
4
|
3,472
|
5 Junio 2016, 23:17 pm
por class_OpenGL
|
 |
