¿Cómo detener la herramienta “mitmf” en mi red doméstica?

Navega tus respuestas
1

Bueno, básicamente soy un estudiante de electrónica, así que tengo un conocimiento limitado sobre el tema. Así que por favor ayúdame aquí.

Lo que pasa es que un día, mientras estaba navegando, abrí Google y en lugar del logotipo de Google, apareció una imagen de "Has sido hackeado". Comparto un apartamento con 5 personas y uno de mis compañeros de piso se acercó y me dijo que había realizado un ataque de "Reemplazo de imagen" o algo así. No me dijo cómo lo hizo. Investigué un poco y me topé con la página de GitHub de mitmf. Me impresionaron bastante las capacidades de la herramienta. Sin embargo, la pregunta aquí es, ¿cómo protejo mi computadora contra el ataque? Mi compañero de piso y yo estamos en la misma red (usando nuestro enrutador doméstico). Tenemos una conexión de banda ancha. ¿Cómo me protejo de esta herramienta?

¿También, informarme si es posible instalar virus en mi máquina a través de esta herramienta? También vi que esta herramienta (mitmf) tiene capacidades de captura de pantalla y keylogger. En ese caso, ¿mi antivirus los detectará? ¿Y funcionará la captura de pantalla y el registro de teclas en la máquina del atacante?

NB: Sé que no usará esta herramienta para causarme ningún daño, pero uno nunca puede ser demasiado cauteloso. Por favor, ayúdame aquí.

EDITAR: Estoy tratando de evitar todo tipo de ataques que pueda hacer esta herramienta, no solo los ataques de captura de pantalla y captura de pantalla en particular.

    
pregunta Swastik Mohapatra 24.01.2017 - 16:21
fuente

2 respuestas

0

El tipo de ataques que puede sufrir depende de lo que su compañero de piso tiene acceso.

Comprensión del ataque

Hay varias formas en que su compañero de piso podría haber hecho este ataque y comprenderlo le ayudará a comprender cómo protegerse.

Google usualmente usa https para sus páginas. Por lo general, esto significa que su compañero de piso no puede atacar a MitM con su comunicación con Google y, si lo hacen, su navegador le dará una advertencia de advertencia de que su comunicación fue alterada.

La primera forma de contrarrestar la protección de https es eliminar los https redirigiendo a http. A este ataque lo llamamos ssl stripping. Al hacerlo, ahora puede modificar cualquier cosa en la página y su navegador no le dará ninguna advertencia, excepto que la dirección estará en http en lugar de https.

La segunda forma de contrarrestar https es contrarrestar https es instalar un certificado de CA en su computadora. Su navegador puede avisarle cuando alguien manipular una conexión segura debido a los certificados de CA. Si su compañero de piso puede acceder a su computadora e instalar certificados de CA, él puede alterar cualquiera y todas sus conexiones y su navegador no le dará ninguna advertencia. La dirección incluso estará en https. A veces puedes detecte este tipo de ataque mirando el certificado que está cifrando la conexión actual. Haga clic derecho en el candado en la barra de direcciones y busque la información del certificado. Si está en google.com pero el certificado es emitido por "flatmate", entonces tiene un problema.

Además, con acceso físico su posibilidad es ilimitada. Por ejemplo, la forma más fácil para que yo haga este ataque sería instalar una extensión de navegador personalizada en su computadora.

Restrinja su acceso físico

Debe restringir el acceso físico de su compañero de piso a su computadora. Si puedes cerrar la puerta con llave, hazlo. Entonces necesitas asegurarte Su computadora está protegida con una buena contraseña. Es el primer paso.

En la sección anterior, hablé sobre cómo su compañero de piso podría instalar el certificado de CA si él tuviera acceso a su computadora, pero esto es solo la punta de la iceberg. Si tiene acceso físico, puede instalar cualquier tipo de software malicioso.

Es posible que tu sistema ya esté comprometido

Hay muchas posibilidades de que haya instalado algo en tu computadora. En este caso, necesitas hacer una instalación nueva. El antivirus no te ayudará aquí.

El enrutador / módem está en peligro

Probablemente pueda asumir que él tiene control completo sobre el enrutador / módem. Esto significa que cualquier cosa a la que acceda desde Internet debe ser Encriptado o puede manipularlo. El uso de extensiones como httpseverywhere puede ayudar o también podría usar una VPN segura.

    
respondido por el Gudradain 24.01.2017 - 17:00
fuente
-1

Me sorprende que la imagen de Google pueda ser reemplazada.

Esto solo sería posible si no estuviera utilizando la versión HTTPS del sitio. Esta es la mitigación para Man-In-The-Middle: asegúrese de que se acceda a los sitios que visita a través de HTTPS. La extensión del navegador HTTPEverywhere puede ayudar con esto.

HTTPS emplea SSL / TLS para cifrar su conexión al servidor, por lo que no puede ser Man-In-The-Middle'd con esa herramienta.

Los keyloggers y las capacidades de captura de pantalla están solo dentro del navegador, y se logran inyectando una etiqueta <script> en la página. Si utiliza HTTPS, esto tampoco es posible.

Anti-Virus no lo detectará porque es un ataque en el cable, no en tu máquina.

(Tenga en cuenta que todo lo anterior presupone que sus compañeros de piso no han instalado su certificado raíz de confianza en su navegador, de lo contrario, sería posible interceptar los sitios HTTPS. grc.com/fingerprints.htm"> herramienta GRC .

    
respondido por el SilverlightFox 24.01.2017 - 16:37
fuente

Lea otras preguntas en las etiquetas

¿Hay alguna forma de verificar más adelante si una página guardada originalmente servida a través de HTTPS es legítima? ¿Por qué no hay un certificado SSL con múltiples subdominios [duplicado]