Hola de nuevo¡¡¡¡¡

Siguiendo con nuestra serie de vídeo tutoriales, a continuación mostramos como un intruso puede realizar un ataque MITM y DNS Spoofing, para luego hacernos creer que estamos ingresando a la página que deseamos.  Aquí una gráfica que nos muestra el funcionamiento del DNS Spoofing:

Este es el vídeo:

En nuestro ejemplo redireccionamos a nuestra IP. En otros vídeos mostraremos como realizar este ataque por medio de Metasploit.

Hola a Tod@s.

Continuando con nuestros vídeo tutoriales, a continuación colocamos nuestro segundo vídeo que muestra como un intruso puede realizar un ataque MITM y captura nuestras credenciales SSL, para de esta forma obtener las contraseñas que digitemos. Aquí una gráfica que nos muestra el funcionamiento del MITM y SSL:

Aqui tenemos el vídeo (recuerda dejar tus comentarios sobre la forma más adecuada para implementar las contramedidads que nos permitan repeler este tipo de ataques):

En otro vídeo se mostrará este tipo de ataque utilizando SslStrip.

En nuestro blog hemos querido iniciar con un apartado dedicado a vídeotutoriales (el link lo encontrarán en el menú – parte superior) con el ánimo de  mostrar algunas técnicas que los atacantes emplean, la idea es conocer estas técnicas para así poder tomar las contramedidas correspondientes que permitan hacer frente a varios tipos de ataques informáticos.

El primero de nuestros vídeotutoriales muestra como un atacante al realizar un “Ataque Man in the Middle (MITM)” puede modificar nuestras conversaciones en el Messenger de la(s) victima(s).

Antes que nada, explicaremos en que consiste un ataque de MITM.

Imagen tomada de OWASP

Un MITM intercepta una comunicación entre dos sistemas. Por ejemplo, en una transacción http el objetivo es la conexión TCP entre el cliente y el servidor. Utilizando diferentes técnicas, el atacante se divide el original conexión TCP en 2 nuevas conexiones, una entre el cliente y el atacante y el otro entre el atacante y el servidor. Una vez que la conexión TCP es interceptada, el atacante actúa como un proxy, ser capaz de leer, insertar y modificar los datos en la comunicación interceptada.

A continuación ponemos el link del vídeo donde podrán ver como funciona un MITM con las herramientas ettercap y etterfilter.

Enlaces Relacionados:

OWASP

Wikipedia

Hola querid@s lector@s, para celebrar el cumpleaños de  “El Blog de SamuraiBlanco” les tengo una muy buena noticia que premia su fidelidad a mi página y de igual forma la paciencia por leer tanta barrabasada que escribo. Resulta que recientemente firmé un acuerdo de cooperación con Futura Networks España, lo interesante de esto es que como producto de este acuerdo tengo para sortear dos entradas  (por separado – no son las dos en el mismo sorteo, es decir, habrán dos ganador@s) con camping y puesto en la arena (siiiiiiiiiiiiiiiiii, leíste bien, “…tengo para sortear dos entradas con camping y puesto en la arena …”) para la próxima Campus Party Colombia 2010 que se realizará en la ciudad de Bogotá entre el 28 de junio y 4 de julio. La promoción finalizará el día 04 de junio a las 00:00 horas (hora colombiana).

Sólo necesitas participar en un sorteo de una manera muy sencilla.  Las condiciones del sorteo son las siguientes:

• Ingresa al siguiente link:

• Escribe tus datos Personales (deben ser reales para poder entregar las entradas).

• Responde la pregunta adicional (que está supremamente fácil, y fácil es fácil).

• Leer los “Términos y condiciones”, aceptarlos, aprendérselos de memoria :P, declarar que conoces y aceptas los términos y condiciones de esta convocatoria.

• Y finalmente aunque es lo más difícil de todo el sorteo debes hacerle clic al botón de enviar ;)

Nos vemos en la Campus Party Colombia 2010¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡

RESULTADOS DEL SORTEO

En la mañana de hoy (08 de junio) recibí por parte de Futura Networks el resultado del sorteo de las dos entradas con camping para la Campus Party Colombia 2010 a celebrarse en Bogotá desde el próximo 28 de junio hasta el 04 de julio.

Los felices ganadores son, tararannnnnnnnnnnnnnnnn (suspenso¡¡¡¡¡):

• Sandra Camargo
• William Cordero Gómez

De acuerdo con comunicado que me fue remitido por Futura Networks ambos ya fueron enterados mediante correo electrónico.

Felicitaciones a los ganadores y agradecimientos a tod@s aquellos que participaron en el sorteo. Mi blog seguirá premiando su fidelidad realizando próximos sorteos para entregar diferentes premios.

De acuerdo con instrucciones de Futura Networks, es muy importante que tanto Sandra como William activen el código que les fue enviado mediante email por Futura Networks, lo anterior, para formalizar su inscripción  entrando en su ficha de usuario en la página de Campus Party. Una vez activen ese código pasarán de modo PREINSCRITO a INSCRITO y con eso ya están inscritos en el evento de tecnología más importante de Latinoamérica.

El día que comience el evento, simplemente han de ir con su documento de identidad y recoger la credencial, pero OJO! es muy importante que validen el código, ya que si no lo hacen no quedaran correctamente inscritos. El código tiene validez hasta el día 12 de junio; más tarde de ese día el código enviado no tendrá “valor”.

En el caso de que alguno de los dos no lo use, Futura Networks enviará un código nuevo a una tercera persona (de los que quedan de reserva) para que realice el procedimiento anteriormente descrito.

Sandra y William, comuníquense conmigo mediante correo y si es posible por favor escriban un comentario en este post dando por enterado y comunicando si ya recibieron el código. En caso de tener algún inconveniente no duden en comunicármelo para colaborarles durante el trámite.

Para los que hemos trabajado (o trabajamos) en Seguridad no es desconocido que las organizaciones pueden ser vulnerables a los riesgos generados por personal interno “y solamente una pequeña proporción de esos riesgos fortuitos se debe a ataques, robos o fraudes intencionales perpetrados por individuos maliciosos, descontentos o comprometidos” ,

La “amenaza generada por el personal interno” es solo un tipo de “riesgo generado por el personal interno” (cuya principal causa son las actividades no maliciosas y no intencionales). IDC confirmó esta información en una encuesta a 400 CXOs de los Estados Unidos, Reino Unido, Francia y Alemania: solo el 19% de los encuestados consideró que los incidentes ocasionados por estas violaciones eran principalmente intencionales.

Para tratar esta temática RSA nos invita a participar el próximo 19 de mayo en la primera serie de webinars en vivo y completamente en español, los oradores serán: Daniel Fajardo - SE América Latina  y Nelly Vazquez – SR América Latina.

A continuación les dejo los diferentes horarios para cada uno de los países:

Ciudad de México 10:30 – 11:30 hrs

Buenos Aires 12:30 a 13:30 hrs

Bogotá 10:30 a 11:30 hrs

Lima 10:30 a 11:30 hrs

Sao Paulo 12:30 a 13:30 hrs

Santiago 11:30 a 12:30 hrs

Este es el REGISTRO del evento.