Archivo

Archivo para la categoría ‘VídeoTutoriales’

Man in the Middle y DNS Spoofing

Martes, 22 de junio de 2010 P@D@W@N 4 comentarios

Hola de nuevo¡¡¡¡¡

Siguiendo con nuestra serie de vídeo tutoriales, a continuación mostramos como un intruso puede realizar un ataque MITM y DNS Spoofing, para luego hacernos creer que estamos ingresando a la página que deseamos.  Aquí una gráfica que nos muestra el funcionamiento del DNS Spoofing:

Este es el vídeo:


En nuestro ejemplo redireccionamos a nuestra IP. En otros vídeos mostraremos como realizar este ataque por medio de Metasploit.

Comparte esta entrada:
  • Twitter
  • Facebook
  • Google Bookmarks
  • Identi.ca
  • Live
  • MSN Reporter
  • MySpace
  • Digg
  • RSS
  • email
  • BarraPunto
  • Yahoo! Buzz
  • Bitacoras.com
  • PDF
Categories: Seguridad y/o Hacking, VídeoTutoriales Tags: ,

MITM parte II y SSL

Martes, 22 de junio de 2010 P@D@W@N 5 comentarios

Hola a Tod@s.

Continuando con nuestros vídeo tutoriales, a continuación colocamos nuestro segundo vídeo que muestra como un intruso puede realizar un ataque MITM y captura nuestras credenciales SSL, para de esta forma obtener las contraseñas que digitemos. Aquí una gráfica que nos muestra el funcionamiento del MITM y SSL:


Aqui tenemos el vídeo (recuerda dejar tus comentarios sobre la forma más adecuada para implementar las contramedidads que nos permitan repeler este tipo de ataques):

En otro vídeo se mostrará este tipo de ataque utilizando SslStrip.


Comparte esta entrada:
  • Twitter
  • Facebook
  • Google Bookmarks
  • Identi.ca
  • Live
  • MSN Reporter
  • MySpace
  • Digg
  • RSS
  • email
  • BarraPunto
  • Yahoo! Buzz
  • Bitacoras.com
  • PDF
Categories: Seguridad y/o Hacking, VídeoTutoriales, capacitación Tags: ,

Man in the Middle parte 1

Viernes, 18 de junio de 2010 P@D@W@N 7 comentarios

En nuestro blog hemos querido iniciar con un apartado dedicado a vídeotutoriales (el link lo encontrarán en el menú – parte superior) con el ánimo de  mostrar algunas técnicas que los atacantes emplean, la idea es conocer estas técnicas para así poder tomar las contramedidas correspondientes que permitan hacer frente a varios tipos de ataques informáticos.

El primero de nuestros vídeotutoriales muestra como un atacante al realizar un “Ataque Man in the Middle (MITM)” puede modificar nuestras conversaciones en el Messenger de la(s) victima(s).

Antes que nada, explicaremos en que consiste un ataque de MITM.


Imagen tomada de OWASP

Imagen tomada de OWASP

Un MITM intercepta una comunicación entre dos sistemas. Por ejemplo, en una transacción http el objetivo es la conexión TCP entre el cliente y el servidor. Utilizando diferentes técnicas, el atacante se divide el original conexión TCP en 2 nuevas conexiones, una entre el cliente y el atacante y el otro entre el atacante y el servidor. Una vez que la conexión TCP es interceptada, el atacante actúa como un proxy, ser capaz de leer, insertar y modificar los datos en la comunicación interceptada.

A continuación ponemos el link del vídeo donde podrán ver como funciona un MITM con las herramientas ettercap y etterfilter.



Enlaces Relacionados:

OWASP

Wikipedia


Comparte esta entrada:
  • Twitter
  • Facebook
  • Google Bookmarks
  • Identi.ca
  • Live
  • MSN Reporter
  • MySpace
  • Digg
  • RSS
  • email
  • BarraPunto
  • Yahoo! Buzz
  • Bitacoras.com
  • PDF
Categories: Seguridad y/o Hacking, VídeoTutoriales Tags: ,
Creative Commons License
Glider
dragonjar