Siguiendo con nuestra serie de vídeo tutoriales, a continuación mostramos como un intruso puede realizar un ataque MITM y DNS Spoofing, para luego hacernos creer que estamos ingresando a la página que deseamos. Aquí una gráfica que nos muestra el funcionamiento del DNS Spoofing:
Este es el vídeo:
En nuestro ejemplo redireccionamos a nuestra IP. En otros vídeos mostraremos como realizar este ataque por medio de Metasploit.
Continuando con nuestros vídeo tutoriales, a continuación colocamos nuestro segundo vídeo que muestra como un intruso puede realizar un ataque MITM y captura nuestras credenciales SSL, para de esta forma obtener las contraseñas que digitemos. Aquí una gráfica que nos muestra el funcionamiento del MITM y SSL:
Aqui tenemos el vídeo (recuerda dejar tus comentarios sobre la forma más adecuada para implementar las contramedidads que nos permitan repeler este tipo de ataques):
En otro vídeo se mostrará este tipo de ataque utilizando SslStrip.
En nuestro blog hemos querido iniciar con un apartado dedicado a vídeotutoriales(el link lo encontrarán en el menú – parte superior) con el ánimo de mostrar algunas técnicas que los atacantes emplean, la idea es conocer estas técnicas para así poder tomar las contramedidas correspondientes que permitan hacer frente a varios tipos de ataques informáticos.
El primero de nuestros vídeotutoriales muestra como un atacante al realizar un “Ataque Man in the Middle (MITM)” puede modificar nuestras conversaciones en el Messenger de la(s) victima(s).
Antes que nada, explicaremos en que consiste un ataque de MITM.
Imagen tomada de OWASP
Un MITM intercepta una comunicación entre dos sistemas. Por ejemplo, en una transacción http el objetivo es la conexión TCP entre el cliente y el servidor. Utilizando diferentes técnicas, el atacante se divide el original conexión TCP en 2 nuevas conexiones, una entre el cliente y el atacante y el otro entre el atacante y el servidor. Una vez que la conexión TCP es interceptada, el atacante actúa como un proxy, ser capaz de leer, insertar y modificar los datos en la comunicación interceptada.
A continuación ponemos el link del vídeo donde podrán ver como funciona un MITM con las herramientas ettercap y etterfilter.
En mi twitter leí un mensaje que en el momento de escribir este post no recuerdo (lo lamento mucho) quién lo escribió, en ese mensaje del twitter se hablaba de unas herramientas para detectar el plagio; me llamó muchísimo la atención y decidí copiar el link para almacenarlo y cuando tuviera más tiempo poder leerlo y de ser posible poder publicarlo, no plagiarlo :P
En la página web de Comunidad Pensamiento Imaginactivo describen una serie de herramientas libres para detectar el plagio, algunas de ellas son:
The Plagiarism Checker: Esta herramienta le permite realizar una búsqueda a través de Google de grandes bloques de texto, lo cual es más fácil que cortar y pegar oración trás oración.
Articlechecker: Funciona similar al Plagiarism Checker, pero le da la opción de comprobación tanto a través de Yahoo como de Google.
Plagium: Esta herramienta realiza la búsqueda Google de un texto, pero con la ventaja de que trabaja en varios idiomas.
PlagiarismDetect: Un detector del plagio que permite que usted cargue documentos enteros, en lugar de cortar y pegar bloques de texto. Es una herramienta gratuita, pero hay que registrarse.
Duplichecker: Otra herramienta que permite someter textos en los motores de búsqueda, tanto de documentos enteros como de extractos.
Continuando con el tema de las capacitaciones, me permito darles a conocer que el Centro de Investigaciones en Alta Tecnología – Research Lab, de la mano de UDTecnoVirtual dictará el Diplomado en Seguridad Informática “Hacking Etico” presencial; a desarrollarse en la Ciudad de Bogotá, durante 3 semanas con una intensidad de 60 horas.
Puedo decirle, sin ego, que esta es mi espada más fina. Si en su viaje se encontrara con Dios… Dios sería cortado. Hattori Hanzo, fabricante de espadas samurai
