Ataque Man in the Middle

Páginas: 15 (3631 palabras) Publicado: 19 de agosto de 2014
ATAQUES “MAN IN THE MIDDLE”


Su información viaja a diario de un ordenador a otro. Está ciertamente acostumbrado a confiar en
que llegará siempre a su destino. Pero... ¿se ha preguntado alguna vez si alguno de estos
ordenadores intermediarios puede estar controlando todo su tráfico en busca de información
sensible?

INTRODUCCIÓN
Hoy en día lo más común es que todas las empresas utilicenredes de área local para compartir
recursos. Además, el hardware que permite esta clase de conexión tiene un coste muy bajo y su
integración es verdaderamente rápida.
Por otro lado, las redes Wireless están creciendo como nunca hasta ahora había ocurrido. Estas no
dejan de ser redes locales en las que, por norma general, existe un router o pasarela que proporciona
una salida común al restode ordenadores hacia Internet.
Usted debe considerar la siguiente idea: cabe la posibilidad de que alguien pueda situarse entre su
ordenador de trabajo habitual y el router o gateway con el objetivo de capturar y/o filtrar todo el
tráfico que se encuentra transmitiendo en un instante dado.
Un ataque “hombre en el medio”, es una situación que puede ser creada por un atacante y que
permitesuplantar la identidad de un dispositivo receptor con el fin de engañar a otro emisor.
Más claramente. Si usted dispone de una red Wireless casera, el proceso normal de comunicación
cuando solicita, por ejemplo, una página web desde su navegador, es que esta petición es remitida a
su “punto de acceso” (router/gateway), que se encarga de realizar la petición efectiva al servidor
web en Internet, yel mismo router es el que le devuelve la respuesta correspondiente.

Podría verse de este modo:
Petición:
PC (Host) → petición web → ROUTER O PASARELA → petición web → INTERNET
Respuesta:
INTERNET → respuesta → ROUTER O PASARELA → respuesta → PC (Host)

La posibilidad de colocar virtualmente un ordenador entre el PC (Host) y el Router o Pasarela, es
real. Y en este documento tenemos comometa presentar un ejemplo práctico de como llevar a cabo
este ataque, para posteriormente echar un vistazo a las posibles defensas de que disponemos y como
aplicarlas.

PROTOCOLO ARP
Existen varias técnicas que permiten la redirección de tráfico o la suplantación de identidad, pero
“ARP Spoofing” es una de las más sencillas y permite una explicación ciertamente intuitiva.
Primero debemosde conocer qué es en realidad ARP. ARP o Address Resolution Protocol, como su
propio nombre indica, es un protocolo que se encarga de resolver direcciones. Pero, ¿qué
direcciones?
Todo ordenador conectado a una red consta de al menos dos direcciones, una bastante común para
el usuario de a pie, conocida como dirección IP, compuesta de 4 dígitos enteros separados por
puntos que van desde el 0al 255. Esta dirección se puede cambiar ya sea de forma manual o
automáticamente.
Nota: Esta discusión sólo tiene en en cuenta a IPv4.
Por el contrario, existe otra dirección que es inmutable. Cada tarjeta de red “ethernet” trae de
fábrica una dirección compuesta de 6 pares de dígitos separados por dos puntos, tal que su formato
se ve como sigue: “aa:bb:cc:dd:ee:ff”. Esta dirección se conocecomo MAC y es, supuestamente,
única en todo el mundo para cada tarjeta de red.
Las redes funcionan bajo un modelo de capas conocido como OSI. Modelo que presentamos a
continuación:

En la gran “red de redes”, cuando un ordenador intenta comunicarse con otro, necesita seguir unas
reglas básicas. Una de las normas principales es que todos los paquetes que son transmitidos pasen
previamente porunas capas establecidas. Cada una de ellas tiene una misión, y todas son
importantes para que el paquete llegue correctamente a su destino.


Capa Física: Realmente hablamos de esta capa como “hardware”. Es el medio físico de
comunicación entre dos ordenadores, ya sea cableado o no.



Capa de Enlace: En esta capa funcionan los protocolos Ethernet, Frame Relay, ARP, etc...

•...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Man in the middle

    ...Man in the middle Introducción En los tiempos actuales, la tecnología a avanzado a tal punto que los sistemas informáticos son pilar fundamental en una empresa, organización o en el mismo hogar. Ya que ayudan a tener un mejor manejo, intercambio y rapidez en la información. Pero no todo lo que brilla es oro y existen personas que son capaces de vulnerar la seguridad de estos sistemas. Estas personas suelen ser llamadas piratas...

    Leer más
    515 Palabras 3 Páginas
  • Man In the Middle

    ...El ataque man in the middle es caracterisado por que se adquiere la capacidad de leer, insertar y modificar a voluntad, los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ellos ha sido violado. El atacante debe ser capaz de observar e interceptar mensajes entre las dos víctimas. El ataque MitM es particularmente significativo en el protocolo original de intercambio de claves de...

    Leer más
    273 Palabras 2 Páginas
  • Medicine In The Middle Ages

    ...Medicine in the Middle Ages Middle Ages Medicine was extremely basic in an era when terrible illnesses such as the Black Death were killing nearly one third of the population. Medicine was limited. Physicians had no idea what caused the terrible illnesses and diseases. The Catholic Church believed that illnesses were a punishment from God for sinful behaviour....

    Leer más
    941 Palabras 4 Páginas
  • Man In The Mirror

    ...Haz ese cambio, esta frase es la que me lleva a pensar que esta canción es perfecta para algunos videos que nos mostro. La letra de esta canción llega al alma Waoo es impresionante como una canción puede expresar casi todos los videos del medio ambiente y todo lo relacionado con el mundo. Es la verdad lo que dice: si queremos intentar cambiar el mundo debemos, primero cambiar por el hombre en el espejo, por nosotros mismos. Porque que hacemos ayudando con tantas cosas y ver tantos videos...

    Leer más
    861 Palabras 4 Páginas
  • Man in the mirror

    ...CON NUEVAS VERSIONES DE SUS CANCIONES REALIZADAS PARA EL CIRCO DEL SOL El 21 de noviembre de 2011, Epic Records y Estate of Michael Jackson publican Immortal, la música que acompañará al nuevo espectáculo del Circo del Sol en su gira Michael Jackson The Immortal World Tour, y que se lanza en dos ediciones: de lujo (2CD) y standard (1CD). Producido por Kevin Antunes (Justin Timberlake, Rihanna, Madonna), Immortal es un acercamiento fresco y creativo que rediseña y reimagina 40...

    Leer más
    826 Palabras 4 Páginas
  • Women In The Middle East Doc

    ...Women in the middle-east. n many parts of the region, a substantial number. For example 83% of all Egyptian women have been harassed and almost half of all Egyptian women are harassed daily. 62% of Egyptian men also admit to sexually harassing women wearing headscarves. Similarly, 52% of married Yemen women were raped by their husbands while they were still children. Abuse and sexual assault against women are common...

    Leer más
    619 Palabras 3 Páginas
  • The Man In De Iron Mask

    ...The Man in the Iron Mask This story takes place in the1600 when King Louis XIV was in power of France. In this time there was Monarchy and King Louis ruled in a very cruel way. Some of the video is true and some of is legend. King Louis XIV had absolute power of France. To control the nobles he spent a great amount of money in parties....

    Leer más
    629 Palabras 3 Páginas
  • Faith In The Middle Of Darkness

    ...“Faith in the Middle of Darkness” It has been approximately thirty-seven years since the end of the Thirty Years’ War, but still no end is in sight for the religious conflicts that affect society today. Lives have been lost and much blood has been shed in the endless battles in the name of God; we pray that all this will not be...

    Leer más
    1251 Palabras 6 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS