elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  ¿Evitar Mitm con SSH?		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Evitar Mitm con SSH?  (Leído 4,140 veces)
Caster


Desconectado Desconectado

Mensajes: 786


Ver Perfil WWW
¿Evitar Mitm con SSH?
« en: 4 Enero 2012, 09:04 am »
Hola a todos, he estado leyendo sobre Ssh y Mitm y me ha entrado una curiosidad,

en una red pública, si hago un túnel ssh con el servidor al que me conecto, ¿estoy totalmente seguro ante un mitm?

Saludos y gracias
« Última modificación: 4 Enero 2012, 09:13 am por |Demon| » En línea
Isótopo

Desconectado Desconectado

Mensajes: 292


Comprende a los demás para comprenderte a tí mismo


Ver Perfil
Re: ¿Evitar Mitm con SSH?
« Respuesta #1 en: 4 Enero 2012, 09:21 am »
Totalmente seguro no sabría decirte, pero si se que te salta un cartel por consola si detecta alguna variación en el destino.
En línea

-Asus Crosshair IV Formula            
-AMD Phenom II X6 1090T 3.94Ghz @1.38V
-Corsair H70
-Sapphire Radeon HD 6970 2GB Dual-Fan
-G.Skill PIS PC3-17066 4GB 1900MHz 7-9-7-20 @1.65V
-WD Caviar Black 500GB
-Seagate Barracuda Green 2TB x2
-Antec TruePower New 750W Modular
-Cooler Master Dominator CM-690
Caster


Desconectado Desconectado

Mensajes: 786


Ver Perfil WWW
Re: ¿Evitar Mitm con SSH?
« Respuesta #2 en: 4 Enero 2012, 09:29 am »
¿Y los datos se pueden descifrar de akguna manera?

Saludos
En línea
adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: ¿Evitar Mitm con SSH?
« Respuesta #3 en: 4 Enero 2012, 10:14 am »
Depende del mecanismo de autenticación que emplees, si es por clave publica, es mucho mejor que por password... normalmente cuando existe un ataque MITM activo, SSH te advierte que el fingerprint de la conexión no concuerda con el esperado, por lo tanto puede ser que alguien se encuentre interceptando la conexión. Lo más aconsejable, como he dicho anteriormente, es utilizar un mecanismo de autenticación por clave pública, ya que es mucho más seguro.
En línea
http://twitter.com/jdaanial
http://thehackerway.com/

Cursos de hacking avanzado - THW Academy http://academy.thehackerway.com
adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: ¿Evitar Mitm con SSH?
« Respuesta #4 en: 4 Enero 2012, 11:23 am »
Cita de: |Demon| en  4 Enero 2012, 09:29 am
¿Y los datos se pueden descifrar de akguna manera?

Saludos
Una vez los datos viajan por un canal SSH, no hay forma de descifrarlos (o al menos que yo conozca) a menos que sean ataques para crackear el túnel cifrado, pero vamos, que puede llevar semanas o incluso meses con la capacidad de procesamiento de los ordenadores modernos...
En línea
http://twitter.com/jdaanial
http://thehackerway.com/

Cursos de hacking avanzado - THW Academy http://academy.thehackerway.com
Caster


Desconectado Desconectado

Mensajes: 786


Ver Perfil WWW
Re: ¿Evitar Mitm con SSH?
« Respuesta #5 en: 4 Enero 2012, 22:16 pm »
Seguro del TODO no estoy, pero es MUY difícil sacar los datos  :) :)

Muchas gracias
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Mitm con wireshark « 1 2 »
Wireless en Windows 		rixi15 10 13,474 Último mensaje 24 Mayo 2010, 13:53 pm
por rixi15
MITM
Redes 		Pirat3net 7 6,820 Último mensaje 26 Julio 2011, 04:08 am
por Pirat3net
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines