elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Defense Main in the middle
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Defense Main in the middle  (Leído 8,985 veces)
huerto123


Desconectado Desconectado

Mensajes: 435


Ver Perfil
Defense Main in the middle
« en: 31 Octubre 2016, 22:23 pm »

Hola
 
¿ME puede alguien explicar como defenderse de un ataque de man in the middle? A través de certificados pero no llego a entender que no me esten engañando.


En línea

RevolucionVegana


Desconectado Desconectado

Mensajes: 477



Ver Perfil
Re: Defense Main in the middle
« Respuesta #1 en: 2 Noviembre 2016, 16:14 pm »

Hola
 
¿ME puede alguien explicar como defenderse de un ataque de man in the middle? A través de certificados pero no llego a entender que no me esten engañando.

Pues que la información pase cifrada


En línea

HAS DICHO ALGO NENAAAAAA?!
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Defense Main in the middle
« Respuesta #2 en: 2 Noviembre 2016, 16:32 pm »

Pues que la información pase cifrada

no necesariamente, pueden hacer un certificado falso, recibir todo antes que tu y reenviartelo con un certificado falso solo para que haya candadito
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
RevolucionVegana


Desconectado Desconectado

Mensajes: 477



Ver Perfil
Re: Defense Main in the middle
« Respuesta #3 en: 2 Noviembre 2016, 16:39 pm »

xD, solo he dicho:

Citar
Pues que la información pase cifrada

Si al que está haciendo el Man In the Middle le sale la información cifrada ya no hay peligro, pero si hace eso que tu has dicho (que yo no tengo ni idea) pues sí, o si te mete un troyano o algo... pero si la información pasa cifrada (para el atacante me refiero) ya no puede ver nada y tendrá que buscarse otras formas como la que has nombrado

Saludos

Por cierto, como se llama ese método SSH spoof o algo así??
« Última modificación: 2 Noviembre 2016, 17:15 pm por RevolucionVegana » En línea

HAS DICHO ALGO NENAAAAAA?!
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Defense Main in the middle
« Respuesta #4 en: 2 Noviembre 2016, 17:25 pm »

Usar SSL no es una solución para prevenir el capturado de tráfico a traves de un MITM, el atacante basta con que spofee el router y cuando la persona ingrese al servidor del atacante este entregue un certificado inválido y cuando el navegador vaya a consultar el certificado a alguna entidad certificadora el equipo del atacante le dirá que el certificado es válido y listo, ahora hechas a correr wireshark y le das el certificado ssl inválido que generaste y con eso ya te pueden capturar el tráfico cifrado.

Prevenir el MITM puede ser mas complejo de lo que se aparenta.
En línea

RevolucionVegana


Desconectado Desconectado

Mensajes: 477



Ver Perfil
Re: Defense Main in the middle
« Respuesta #5 en: 2 Noviembre 2016, 18:05 pm »

Usar SSL no es una solución para prevenir el capturado de tráfico a traves de un MITM, el atacante basta con que spofee el router y cuando la persona ingrese al servidor del atacante este entregue un certificado inválido y cuando el navegador vaya a consultar el certificado a alguna entidad certificadora el equipo del atacante le dirá que el certificado es válido y listo, ahora hechas a correr wireshark y le das el certificado ssl inválido que generaste y con eso ya te pueden capturar el tráfico cifrado.

Prevenir el MITM puede ser mas complejo de lo que se aparenta.

Muy interesante!! Luego miraré vídeos de ejemplo que tengo curiosidad  ;)
En línea

HAS DICHO ALGO NENAAAAAA?!
warcry.


Desconectado Desconectado

Mensajes: 1.004


Ver Perfil
Re: Defense Main in the middle
« Respuesta #6 en: 3 Noviembre 2016, 10:47 am »

Prevenir el MITM puede ser mas complejo de lo que se aparenta.

si tu lo dices ....

tan sencillo como esto

para cifrar todo el trafico



si solo quieres cifrar el trafico web, pues esto



recomendable leerse este artículo
En línea

HE SIDO BANEADO --- UN PLACER ---- SALUDOS
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Defense Main in the middle
« Respuesta #7 en: 4 Noviembre 2016, 17:27 pm »

si tu lo dices ....

tan sencillo como esto

para cifrar todo el trafico


y si el que hace el MiTM te falsea el servidor vpn y todo el trafico termina pasando por su server de todas formas? (y ahora mejor, porque el MitM te lo puede hacer remoto XD)
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
warcry.


Desconectado Desconectado

Mensajes: 1.004


Ver Perfil
Re: Defense Main in the middle
« Respuesta #8 en: 4 Noviembre 2016, 17:46 pm »

y si el que hace el MiTM te falsea el servidor vpn y todo el trafico termina pasando por su server de todas formas? (y ahora mejor, porque el MitM te lo puede hacer remoto XD)

Veo que no te has visto los videos, ni te has leido mi articulo.

En resumen, el server es mio, y lo mas importante, los certificados son mios, sin ca publicas o que se puedan suplantar.

La conexion es cifrada punto a punto ( client to client ) donde los dos extremos son mios, si sabes suplantar eso, te agradeceria que pasaras un tuto.

Siempre me he opuesto a usar servicios vpn de terceros, nunca sabes quien hay al otro lado.

La unica manera de que con este sistema client to client me puedan hacer un MITM, es del lado del ISP de mi red de confianza, y si los ISP permiten hacer MITM desde su electronica de red, entonces estamos todos igual de jodidos
En línea

HE SIDO BANEADO --- UN PLACER ---- SALUDOS
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Defense Main in the middle
« Respuesta #9 en: 4 Noviembre 2016, 17:51 pm »

si, lo siento no vi los vids... si ambas partes son tuyas, es solido... no hay a donde correr, tendrías que romper las llaves privadas...

Citar
La unica manera de que con este sistema client to client me puedan hacer un MITM, es del lado del ISP de mi red de confianza, y si los ISP permiten hacer MITM desde su electronica de red, entonces estamos todos igual de jodidos

si, algún lado está expuesto, la cosa es donde estás mas seguro...
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ejercutar main desde otro main. « 1 2 »
Programación C/C++
arcanu 10 6,997 Último mensaje 10 Septiembre 2010, 20:13 pm
por arcanu
[cagada]: gcc main.c -o main.c. posibilidad de recuperar codigo fuente??
Programación C/C++
xiruko 5 4,688 Último mensaje 3 Agosto 2012, 06:29 am
por xiruko
Main in the Middle con cain y abel
Hacking
llAudioslavell 4 3,277 Último mensaje 9 Agosto 2013, 01:09 am
por daryo
PowerShell for Cyber Defense
Tutoriales - Documentación
ehn@ 0 712 Último mensaje 8 Noviembre 2023, 22:17 pm
por ehn@
BotNet BootCamp - Types, Architectures, Attacks and Defense
Tutoriales - Documentación
ehn@ 0 821 Último mensaje 12 Noviembre 2023, 18:10 pm
por ehn@
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines