figura 1: esquema de funcion del ataque
Un ataque de “hombre en el medio” consiste en desviar y controlar las comunicaciones entre dos partes, crea la capacidad de que el atacante pueda leer, modificar e insertar voluntad propia lo que desee, por ejemplo si se tratase de un ataque MITM a tu correo, el perpetrador podría desviar todos los e-mails a una dirección alterna para leer o alterar toda la información antes de enviarla al destinatario correcto.
figura 2: coneccion normal
figura 3: ataque de MITM en funcionamiento
Una de las redes que más corren riesgo a este tipo de ataque son las redes inalámbricas o redes WIFI una persona con malas intenciones puede capturar en tráfico de una red LAN o red de área local a travez de herramientas como WIRESHARK ,BeEF ,ETTERCAP entre otros.
figura 4: WIRESHARK en funcionamiento
Teniendo acceso a todo lo que se realiza en el intercambio de datos, cookies, protocolos, datos sin cifrar. Uno de los ataque para el robo de sesión consiste en interceptar la cookie de inicio de sesión con uno de los programas ya mencionados “wireshark” a continuación les dejo un video el cual demuestra cómo funciona este ataque.
video 1: robo de cookies con wireshark
Hace algún tiempo ya se encontró un bug en OPENSSL “HEARTBLEED”, bien conocido es, que OPENSSL es una de las bibliotecas criptográficas más utilizadas en todo el mundo,especial mente por servidores web, Muchos sitios web (cientos de miles) de los que ofrecen conexiones seguras con SSL se apoyan en la biblioteca abierta. Puede que lo hayas visto, pero no prestaste atención al icono con un candado que aparece en la barra de direcciones, o a las siglas HTTPS; ambos son símbolos de que estamos accediendo a un sitio seguro, y que el intercambio de datos que hacemos, está siendo cifrado.el bug permite la falsificación de certificados digitales los cuales permiten esta coneccion segura,
figura 5: imagen dada a heartbleed
¿Qué tiene que ver este bug “HEARTBLEED” con el ataque Man- In-The-Middle?
Este bug bien utilizado por un atacante al realizar “hombre en el medio” MITM, es indetectable pues logra obtener los certificados originales de la página “servidor” a la cual la víctima se conecta ya sea el banco o simplemente una página de red social “Facebook , Gmail, Hotmail ,twitter , etc….
Más adelante os explicare todo sobre este bug que conmociono al mundo de la seguridad informática
Hasta proto…
No hay comentarios:
Tu Comentario Es Importante