Foro de elhacker.net

Hola estoy aprendiendo sobre esta técnica conocida como man in the middle pues ya que nunca probe y ir mejorando en temas de pentesting ya por mi seguridad y saber que riesgos existen. Se que hay dos técnicas utilizadas en mitm que son arp spoofing y arp poisoning mi pregunta que sirven y que es lo que hacen? Lo segundo es alguien podría suplantar mi identidad digamos intentando pasar el trafico mio a su red y hacerse pasar por mi como si se estuviera conectando desde mi ordenador con la misma ip. es simplemente por seguridad gracias.

en realidad es necesario que te pegue las busquedas en google?


si te está haciendo mitm quiere decir que está en tu red y tiene tu ip... simular tu ordenador de ahí en mas es una estupidez pero si son fingerprints de navegador siempre será casi imposible

osea mi facebook es seguro ya que si entra alguie ndesde su pc no podra entrar ya que se conecta desde otra ip y aunque dentro de mi red tampoco podrá porque necesita navegar o usar mi red y mi cuestion hay algo que le permita navegar y hacer lo que quiera o estoy verdaderamente protegido y no me tengo que preocupar, perdona de nuevo..

para suplantar fb tiene que ser alguien con buenos conocimientos, evitar mitm es casi imposible contra un experto...

para suplantar o vez lo que haces en fb, no se puede ir de cabeza, ya que el cifrado de https será casi imposible romper...

pero si redirige todo tu trafico, puede usar un certificado falso, para cuando accedas a fb, el filtre las conexiones y acceda legitimamente con su clave publica, en su pc se "abra" fb y luego cifre con el certificado falso hasta tu pc y cuando tu pc, solicite vericidad a la entidad certificadora, tambien lo falsifique e indique que todo está ok...

la unica forma de evitar esto es saber cual es el certificado real de fb y comprobarlo cuando accedas XD (si estás en chrome, click en el candadito https, detalles, view certificate, detalles, huella digital)

disculpame mucho por repetir  :( pero si el sistema funciona por deteccion de ip (facebook) por mucho que saque mis creedenciales acabará siendo bloqueado por lo que al final tendrá que hacerme un ip spoofing una identidad falsa atancando mi red. puede que me equivoque que me corrija alguien si me equivoco

al decir que "tiene tu ip" no es que la sabe... es que está en tu red... un mitm remoto es super limitado y aún más dificil que limitado sin contar que la red se haría super lenta en apariencia

bueno pongo mi solucion respecto al ip spoofing muchas ocasiones ciertos hackers utilizan ip spoofing sobretodo para sistemas que funcionan por deteccion de ip. En que consiste¿? En conseguir un host víctima que pueda redirigir todo tu trafico a internet. De esto modo, el hacker manda paquetes a este host y consigue tener la misma identidad que el host victima.

ip spoofing es un lio diferente y para eso no necesita hacer un mitm

pero ip spoofing tambien es un ataque mitm no es diferente

donde leiste eso?? ip spoofing no es mitm... no tiene que ver nada

esque lo veia en todas las etiquetas de man in the middle osea que mi logica se ha ido tres pueblos me pensaba que arp spoofing dns spoofing y ip spoofing eran ataques mitm

no, en el ip spoofing, falsificas los pauetes de capa 3 para cambiar la dirección remitente ... eso si... son ataques a ciegas ya que no obtienes nada de vuelta

si no sabes que es capa 3 (o tienes alguna duda), lee sobre tcp/ip y modelo OSI que es importante entenderlo bien pata todo esto

ok gracias