Hace rato no escribía en mi blog pero en esta oportunidad y con el compromiso de siempre de escribir más seguido, les traigo la noticia de que la “Revista Linux+” en su edición de junio ya fue publicada.
Entre sus temas más importantes de esta edición podrán encontrar:
Metasploitable
Entorno de entrenamiento de Seguridad Informática, en realidad es una imagen VMware de un servidor Ubuntu 8.04 con diferentes paquetes de servicios vulnerables instalados. Kernel Linux
Conócelo a fondo Linux SmartCheap
Construcción desde la nada XHTML, PHP y SQL
Generación de exámenes online auto corregidos Plataforma OSOR
Balanceo de máquinas virtuales en alta disponibilidad. En este artículo se mostrará parte de la arquitectura OSOR, un módulo de cómputo de alta disponibilidad, basado en máquinas virtuales, e implantado mediante tecnologías de software libre, que pretende servir de ejemplo para arquitecturas similares.
Siguiendo con nuestra serie de vídeo tutoriales, a continuación mostramos como un intruso puede realizar un ataque MITM y DNS Spoofing, para luego hacernos creer que estamos ingresando a la página que deseamos. Aquí una gráfica que nos muestra el funcionamiento del DNS Spoofing:
Este es el vídeo:
En nuestro ejemplo redireccionamos a nuestra IP. En otros vídeos mostraremos como realizar este ataque por medio de Metasploit.
Continuando con nuestros vídeo tutoriales, a continuación colocamos nuestro segundo vídeo que muestra como un intruso puede realizar un ataque MITM y captura nuestras credenciales SSL, para de esta forma obtener las contraseñas que digitemos. Aquí una gráfica que nos muestra el funcionamiento del MITM y SSL:
Aqui tenemos el vídeo (recuerda dejar tus comentarios sobre la forma más adecuada para implementar las contramedidads que nos permitan repeler este tipo de ataques):
En otro vídeo se mostrará este tipo de ataque utilizando SslStrip.
En nuestro blog hemos querido iniciar con un apartado dedicado a vídeotutoriales(el link lo encontrarán en el menú – parte superior) con el ánimo de mostrar algunas técnicas que los atacantes emplean, la idea es conocer estas técnicas para así poder tomar las contramedidas correspondientes que permitan hacer frente a varios tipos de ataques informáticos.
El primero de nuestros vídeotutoriales muestra como un atacante al realizar un “Ataque Man in the Middle (MITM)” puede modificar nuestras conversaciones en el Messenger de la(s) victima(s).
Antes que nada, explicaremos en que consiste un ataque de MITM.
Imagen tomada de OWASP
Un MITM intercepta una comunicación entre dos sistemas. Por ejemplo, en una transacción http el objetivo es la conexión TCP entre el cliente y el servidor. Utilizando diferentes técnicas, el atacante se divide el original conexión TCP en 2 nuevas conexiones, una entre el cliente y el atacante y el otro entre el atacante y el servidor. Una vez que la conexión TCP es interceptada, el atacante actúa como un proxy, ser capaz de leer, insertar y modificar los datos en la comunicación interceptada.
A continuación ponemos el link del vídeo donde podrán ver como funciona un MITM con las herramientas ettercap y etterfilter.
Continuando con el tema de las capacitaciones, me permito darles a conocer que el Centro de Investigaciones en Alta Tecnología – Research Lab, de la mano de UDTecnoVirtual dictará el Diplomado en Seguridad Informática “Hacking Etico” presencial; a desarrollarse en la Ciudad de Bogotá, durante 3 semanas con una intensidad de 60 horas.
Puedo decirle, sin ego, que esta es mi espada más fina. Si en su viaje se encontrara con Dios… Dios sería cortado. Hattori Hanzo, fabricante de espadas samurai
