¿ME puede alguien explicar como defenderse de un ataque de man in the middle? A través de certificados pero no llego a entender que no me esten engañando.
¿ME puede alguien explicar como defenderse de un ataque de man in the middle? A través de certificados pero no llego a entender que no me esten engañando.
no necesariamente, pueden hacer un certificado falso, recibir todo antes que tu y reenviartelo con un certificado falso solo para que haya candadito
En línea
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Si al que está haciendo el Man In the Middle le sale la información cifrada ya no hay peligro, pero si hace eso que tu has dicho (que yo no tengo ni idea) pues sí, o si te mete un troyano o algo... pero si la información pasa cifrada (para el atacante me refiero) ya no puede ver nada y tendrá que buscarse otras formas como la que has nombrado
Saludos
Por cierto, como se llama ese método SSH spoof o algo así??
« Última modificación: 2 Noviembre 2016, 17:15 pm por RevolucionVegana »
Usar SSL no es una solución para prevenir el capturado de tráfico a traves de un MITM, el atacante basta con que spofee el router y cuando la persona ingrese al servidor del atacante este entregue un certificado inválido y cuando el navegador vaya a consultar el certificado a alguna entidad certificadora el equipo del atacante le dirá que el certificado es válido y listo, ahora hechas a correr wireshark y le das el certificado ssl inválido que generaste y con eso ya te pueden capturar el tráfico cifrado.
Prevenir el MITM puede ser mas complejo de lo que se aparenta.
Usar SSL no es una solución para prevenir el capturado de tráfico a traves de un MITM, el atacante basta con que spofee el router y cuando la persona ingrese al servidor del atacante este entregue un certificado inválido y cuando el navegador vaya a consultar el certificado a alguna entidad certificadora el equipo del atacante le dirá que el certificado es válido y listo, ahora hechas a correr wireshark y le das el certificado ssl inválido que generaste y con eso ya te pueden capturar el tráfico cifrado.
Prevenir el MITM puede ser mas complejo de lo que se aparenta.
Muy interesante!! Luego miraré vídeos de ejemplo que tengo curiosidad
y si el que hace el MiTM te falsea el servidor vpn y todo el trafico termina pasando por su server de todas formas? (y ahora mejor, porque el MitM te lo puede hacer remoto XD)
En línea
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
y si el que hace el MiTM te falsea el servidor vpn y todo el trafico termina pasando por su server de todas formas? (y ahora mejor, porque el MitM te lo puede hacer remoto XD)
Veo que no te has visto los videos, ni te has leido mi articulo.
En resumen, el server es mio, y lo mas importante, los certificados son mios, sin ca publicas o que se puedan suplantar.
La conexion es cifrada punto a punto ( client to client ) donde los dos extremos son mios, si sabes suplantar eso, te agradeceria que pasaras un tuto.
Siempre me he opuesto a usar servicios vpn de terceros, nunca sabes quien hay al otro lado.
La unica manera de que con este sistema client to client me puedan hacer un MITM, es del lado del ISP de mi red de confianza, y si los ISP permiten hacer MITM desde su electronica de red, entonces estamos todos igual de jodidos
si, lo siento no vi los vids... si ambas partes son tuyas, es solido... no hay a donde correr, tendrías que romper las llaves privadas...
Citar
La unica manera de que con este sistema client to client me puedan hacer un MITM, es del lado del ISP de mi red de confianza, y si los ISP permiten hacer MITM desde su electronica de red, entonces estamos todos igual de jodidos
si, algún lado está expuesto, la cosa es donde estás mas seguro...
En línea
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.