viernes, 29 de marzo de 2013

Hablemos de: Ataques Man in The Middle ¨[MitM]







Para comenzar con este tema de forma sencilla definiremos de que se trata un ataque MitM:


Ataque MitM: Es una forma de ataque, en donde el atacante es capaz de ponerse en medio de nuestra comunicación respecto a un objetivo y por lo tanto puede:

- Interceptar nuestro trafico  (Saber que sitios visitamos)

- Leer Conversaciones y fotos.
- Modificar o alterar contenido de un Request. // Ataques de Phishing
- Obtener nuestras Credenciales ( usuario y pass ) - AUN EN SITIOS CON HTTPS 




Entre muchos otros ataques combinados como el uso de filtros de Ettercap. Como lo demuestra Fernando (@zerial ) o el uso de sslstrip una maravillosa herramienta para el atacante.

De tal forma que se lleva a cabo así:


Factores de porqué somos victimas de estos ataques:

Usuario:

- Usar redes WiFi Publicas
- Tener Nuestra Red Abierta o con Wep Key.
- Compartir Internet con Desconocidos y Vicerversa.

ISP:

Usar claves y combinaciones conocidas para el WiFi:
- Rut del titular
- Numero de telefono de la Linea

Otros:
- Routers con claves por Defecto : Que están publicadas en Internet.
- Claves escritas en Modems o al publico ( como en las empresas).
- Compañeros de trabajo, Universidad y otros inescrupulosos.
- Ethernet Exposed


De manera que es relativamente fácil dado las malas prácticas de los usuarios/empresas ser victimas de un ataque MitM, más aún el ataque es bastante simple de ejecutar en formas básicas.


El problema indirecto hacia los niños, es que un atacante con el hecho de leer el trafico y sitios visitados podría perfectamente conocer : Datos personales del menor, sus perfiles en redes sociales, ( Ya posee una Ubicación estimada por la señal de WiFi ) y que sitios frecuenta







Ejemplo de MitM con uso de sslstrip:

Mientras tu estas en tu móvil ingresando a tus cuentas bancarias en paginas con https:


Banco Santander

Banco BCI


El atacante recibe esta información:




  • Obteniendo tu usuario y contraseña de forma sencilla.

Lo mismo para otro tipo de paginas que siempre aparentan seguridad argumentando el uso de https / ssl .



Cuida donde te conectes y asegura tu red, no es necesario un ataque sofisticado  para comprometer tu seguridad y privacidad, o la de tus hijos.














No hay comentarios:

Publicar un comentario