• Sábado 16 de Noviembre de 2024, 02:48

Autor Tema:  Mitm  (Leído 2362 veces)

su -

  • Moderador
  • ******
  • Mensajes: 2349
    • Ver Perfil
Mitm
« en: Domingo 13 de Agosto de 2006, 03:05 »
0
Esa es mi pregunta, como se si no hay un hombre en el medio?
 :rain:
*******PELIGRO LEE ESTO!!*******

There is no place like 127.0.0.1

Conecto luego existo, no conecto luego insisto.

fuhrer

  • Miembro MUY activo
  • ***
  • Mensajes: 329
  • Nacionalidad: mx
    • Ver Perfil
    • http://admin.busquenoseninternet.com
Re: Mitm
« Respuesta #1 en: Martes 15 de Agosto de 2006, 02:21 »
0
Hola, que tal.

Una vez que has establecido la comunicación, no puedes saber si existe alguien en medio, ya que la información es alterada y no tienes la forma de saber. Principalmente, para evitar este ataque existe lo que es la firma digital, lo cual te proporciona autenticidad, si cuentas con esto, y llega a estar elguien en medio facilmente te daras cuenta ya que la información no la podrás recibir bien ya que no coincidira con la firma. Principalmente lo que se utiliza en la Web son los certificados digitales, los cuales aparte de la firma contiene otras características importantes.

Espero haber aclarado tu duda y no haberte confundido más, si es así, entonces vuelve a preguntar.

(MITM --> Man In The Middle (Hombre en medio o a la mitad de la comunicación)).

Hasta luego.

su -

  • Moderador
  • ******
  • Mensajes: 2349
    • Ver Perfil
Re: Mitm
« Respuesta #2 en: Martes 15 de Agosto de 2006, 03:23 »
0
Si, pero dejame contarte el problema de Pasific Institute of Technology.
Resulta que un joven llamado Flir encotro que en esta universidad tenia su propio certificado por medio de SSL con un cipher SHA.
Resulta que este joven hizo legalmente su propio sertificado y tras un MITM (denominado asi) enruto la conexion y la monto en my.ptech.edu en su propio servidor ya que vio tanto el cipher como la clave publica logro "crackear" los passwd de los estudiantes que ingresavan podiendo tener asi entrada a su cuenta bancaria.
Disde ese entonces los passwd estan cifrados con 4096 hasshes.
Yo entiendo el concepto, y bien se que con monkey-in-the-midle se puede lograr esto, pero esque haora estoy haciendo un programa para servidores que sigue las conexiones.
Estaba pensado que al resolver un DNS y enrutarse a el seria sospechoso si esta ruta tomara otro IP, pero como es un MITM esto nunca pasara.
Segun lo que he leido la mejor forma de que esto no pase es usar certificado muy comunes y dificiles de copiar.
*******PELIGRO LEE ESTO!!*******

There is no place like 127.0.0.1

Conecto luego existo, no conecto luego insisto.

fuhrer

  • Miembro MUY activo
  • ***
  • Mensajes: 329
  • Nacionalidad: mx
    • Ver Perfil
    • http://admin.busquenoseninternet.com
Re: Mitm
« Respuesta #3 en: Martes 15 de Agosto de 2006, 06:03 »
0
Aquí el problema es de la seguridad y de la forma de  realizar el certificado, existen especificaciones de como crear un buen certificado y todos los datos que debe de incluir para que este sea seguro.

Por lo general las especificaciones estan comprobadas que son seguras y los problemas de seguridad recaen en las malas implantaciones.

Estas especificaciones las puedes encontrar en los PKCS, si quieres realizar y saber que hay detrás de un certificado te recomiendo que leas sobre esto.

También existen compañias que se encargan de la creación de certificados y los certificados que crean son seguros, el problema es que son demaciado caros.

Hasta luego.

su -

  • Moderador
  • ******
  • Mensajes: 2349
    • Ver Perfil
Re: Mitm
« Respuesta #4 en: Martes 15 de Agosto de 2006, 23:10 »
0
BUeno muchas garacias por tu ayuda  :D
*******PELIGRO LEE ESTO!!*******

There is no place like 127.0.0.1

Conecto luego existo, no conecto luego insisto.