Mint
Páginas: 8 (1971 palabras)
Publicado: 18 de febrero de 2013
Ataques Man in the Middle a Windows Vista / 7 / 2008
Ing. Carlos Corral, Ing. Byron Floreano
Maestría en Seguridad Informática Aplicada
Escuela Superior Politécnica del Litoral
Malecón 100 y Loja, Guayaquil, Ecuador
ccorral@fiec.espol.edu.ec, bflorean@fiec.espol.edu.ec
Resumen
Este paper describe los posibles ataques MITM ( Man in the Middle) que se pueden realizar sobre SistemasOperativos Windows versiones Vista/7/2008, utilizando el concepto de Envenenamiento ARP a través de la herramienta ETTERCAP.
Palabras Claves: Windows, Ettercap, Envenamiento ARP, Sniffer, hacking, Seguridad.
Abstract
This paper describes possible attacks MITM (Man in the Middle) that can be performed on Windows OS versions Vista/7/2008, it using the concept of ARP Poisoning through thatETTERCAP tool.
Keywords: Windows, Ettercap, ARP poisoning, Sniffer, hacking, Securate.
1. Introducción
A medida que pasa el tiempo, la tecnología se ha convertido en una de las herramientas principales dentro de nuestro entorno. En la actualidad los procesos tienden a sistematizarse con la finalidad de optimizar el tiempo, costos y tener información al día que permita tomar decisionesefectivas.
Debido a esto, la información que es transmitida a través de los sistemas se vuelve cada vez más relevantes y confidenciales, esto ha causado que informáticos con malos fines traten de adueñarse de la información para obtener ventajas ya sea económicas, sociales o perjudicar a terceros.
Hoy en día la seguridad informática ha llegado a tomar un rol muy importante dentro del ámbitoempresarial. Los Sistemas Operativos cada vez contribuyen nuevas versiones que tratan de garantizar una mayor seguridad de acceso a la información. Sin embargo existen herramientas libres disponibles que permiten a usuarios finales vulnerar las seguridades de los Sistemas.
Estas herramientas son desarrolladas en base a métodos de Hackeo conocidos, así como ataques de sustitución, ataques derepetición, ataques de denegación de servicio. En este articulo describimos el método Man in the Middle, que cuya función es adquirir información entre una comunicación establecida. Continuaremos describiendo el concepto de este método en la siguiente parte del documento.
2. Ataques Man in the middle
Es un método de ataque muy común, el cual consiste que el atacante crea la posibilidad de leer,inyectar o modificar información que hay en una comunicación entre 2 equipos sin que ninguna de los mismos conozca la situación tal como se muetra en la figura 1
Figura 1.
Este tipo de ataque puede incluir algunos de los siguientes subataques como intercepción de la comunicación (eavesdropping), ataques a partir de textos cifrados escogidos en función de lo que el receptor haga con elmensaje descifrado, ataques de sustitución y ataque por denegación de servicio.
Los métodos que un ataque de este tipo situado en medio de la comunicación son los siguientes:
* DNS Spoofing
* DNS poisoning
* Proxy spoofing
* AP Falso
* ARP poisoning
* STP mangling
* Port stealing
* DHCP spoofing
* ICMP redirection
* IRDP spoofing – route mangling
* Traffictunneling
En breves palabras un craker, se colocará entre la PC1 y la PC2. Cuando la PC1 envíe tráfico a la PC2, dicho tráfico pasará por el cracker en vez de la víctima, un ataque básico deberá enviarse a la PC 2, para que éste no perciba pérdida de conexión.
Man in the Middle (hombre en el medio), es un ataque cuya finalidad es situar al equipo atacante en medio de dos partes de unacomunicación con la capacidad de leer, insertar y modificar los mensajes que se envían sin que ambas partes conozcan que el enlace entre ellos ha sido violado.
3. ARP Spoofing, ARP Snifing
El protocolo ARP (Address Resolution Protocol) es el encargado de traducir las direcciones IP de 32 bits a las correspondientes direcciones de hardware (MAC).
3.1. ARP Spoofing
ARP Spoofing es una...
Ing. Carlos Corral, Ing. Byron Floreano
Maestría en Seguridad Informática Aplicada
Escuela Superior Politécnica del Litoral
Malecón 100 y Loja, Guayaquil, Ecuador
ccorral@fiec.espol.edu.ec, bflorean@fiec.espol.edu.ec
Resumen
Este paper describe los posibles ataques MITM ( Man in the Middle) que se pueden realizar sobre SistemasOperativos Windows versiones Vista/7/2008, utilizando el concepto de Envenenamiento ARP a través de la herramienta ETTERCAP.
Palabras Claves: Windows, Ettercap, Envenamiento ARP, Sniffer, hacking, Seguridad.
Abstract
This paper describes possible attacks MITM (Man in the Middle) that can be performed on Windows OS versions Vista/7/2008, it using the concept of ARP Poisoning through thatETTERCAP tool.
Keywords: Windows, Ettercap, ARP poisoning, Sniffer, hacking, Securate.
1. Introducción
A medida que pasa el tiempo, la tecnología se ha convertido en una de las herramientas principales dentro de nuestro entorno. En la actualidad los procesos tienden a sistematizarse con la finalidad de optimizar el tiempo, costos y tener información al día que permita tomar decisionesefectivas.
Debido a esto, la información que es transmitida a través de los sistemas se vuelve cada vez más relevantes y confidenciales, esto ha causado que informáticos con malos fines traten de adueñarse de la información para obtener ventajas ya sea económicas, sociales o perjudicar a terceros.
Hoy en día la seguridad informática ha llegado a tomar un rol muy importante dentro del ámbitoempresarial. Los Sistemas Operativos cada vez contribuyen nuevas versiones que tratan de garantizar una mayor seguridad de acceso a la información. Sin embargo existen herramientas libres disponibles que permiten a usuarios finales vulnerar las seguridades de los Sistemas.
Estas herramientas son desarrolladas en base a métodos de Hackeo conocidos, así como ataques de sustitución, ataques derepetición, ataques de denegación de servicio. En este articulo describimos el método Man in the Middle, que cuya función es adquirir información entre una comunicación establecida. Continuaremos describiendo el concepto de este método en la siguiente parte del documento.
2. Ataques Man in the middle
Es un método de ataque muy común, el cual consiste que el atacante crea la posibilidad de leer,inyectar o modificar información que hay en una comunicación entre 2 equipos sin que ninguna de los mismos conozca la situación tal como se muetra en la figura 1
Figura 1.
Este tipo de ataque puede incluir algunos de los siguientes subataques como intercepción de la comunicación (eavesdropping), ataques a partir de textos cifrados escogidos en función de lo que el receptor haga con elmensaje descifrado, ataques de sustitución y ataque por denegación de servicio.
Los métodos que un ataque de este tipo situado en medio de la comunicación son los siguientes:
* DNS Spoofing
* DNS poisoning
* Proxy spoofing
* AP Falso
* ARP poisoning
* STP mangling
* Port stealing
* DHCP spoofing
* ICMP redirection
* IRDP spoofing – route mangling
* Traffictunneling
En breves palabras un craker, se colocará entre la PC1 y la PC2. Cuando la PC1 envíe tráfico a la PC2, dicho tráfico pasará por el cracker en vez de la víctima, un ataque básico deberá enviarse a la PC 2, para que éste no perciba pérdida de conexión.
Man in the Middle (hombre en el medio), es un ataque cuya finalidad es situar al equipo atacante en medio de dos partes de unacomunicación con la capacidad de leer, insertar y modificar los mensajes que se envían sin que ambas partes conozcan que el enlace entre ellos ha sido violado.
3. ARP Spoofing, ARP Snifing
El protocolo ARP (Address Resolution Protocol) es el encargado de traducir las direcciones IP de 32 bits a las correspondientes direcciones de hardware (MAC).
3.1. ARP Spoofing
ARP Spoofing es una...
Leer documento completo
Regístrate para leer el documento completo.