¿ Quién no ha sentido cierta inquietud cuando ha pensado en introducir sus contraseñas de acceso a alguna cuenta y estaba en una red no controlada?. Si, me refiero al miedo al "hombre del medio" que hoy en día sirve para asustar más que "el hombre del saco".
En serio, a pesar de ser de los más antiguos y conocidos, el famoso ataque "Man in the Middle" es uno de los más peligrosos para nuestra seguridad informática puesto que a pesar de su sencillez de concepto, su funcionamiento es impecable. Se basa en alterar nuestra tabla de resolución de direcciones MAC que se actualiza vía ARP de modo que a la víctima le hacemos creer que nosotros somos a quien debe mandar paquetes para enrutarlos, y por el otro sentido hacemos creer al gateway que nosotros somos la víctima. Es decir, hacemos de paso intermedio entre la víctima y el gateway, recogiendo y reenviado todo el tráfico entre ambos. De ahi, lo del hombre en el medio.
Hoy en Security by Default se publicaba un artículo comentando una herramienta para Linux llamada ArpON que actúa como un demonio y vigila nuestras interfaces de red para asegurar que no estamos siendo "spoofeados". El artículo lo escribe Alberto Ortega y podemos verlo en la página de SbD.
Merece la pena echarle un vistazo, y si eres usuario de Linux, tenerlo disponible entre tus "demonios".
miércoles, 4 de mayo de 2011
Esperando al hombre del medio con el ArpON en la mano
Etiquetas:
man in the middle,
spoofing
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario