Ataques MitM - Iptables?

Navega tus respuestas
0

He buscado la respuesta a esta pregunta sin éxito, disculpas si me la perdí.

Me gustaría saber qué tan efectivo sería iptables contra los ataques MitM, en la siguiente configuración: 

ALLOW INPUT {only one IP address} 
DROP All Else Anywhere

Supongo que lo que estoy preguntando es, ¿todavía sería posible que alguien se hiciera pasar por la única IP permitida para conectar y preparar el ataque mitm en cualquier conexión entrante?

Además, ¿qué pasaría si el dispositivo de conexión tuviera la misma configuración iptables , permitiendo solo la IP del primer dispositivo ...

Pensarías que sería una configuración bastante segura, pero quiero estar seguro ...

    
pregunta asimovwasright 18.03.2014 - 10:39
fuente

1 respuesta

3

Sí, será posible lograr con éxito un ataque MITM.

Considere el escenario simple en el que la IP de origen que está permitiendo tiene una LAN interna para que cualquier persona en la LAN pueda MITM cualquier conexión, ya que todas tienen la misma IP "externa". 

SERVER <-- IPTABLES (only IP1 filter) <--------- LAN(IP1) (natting) <-|--- MITM Client 
                                                                      |
                                                                      |--- Client 1

Aquí, el Cliente 1 puede iniciar una conexión, y el cliente MITM puede interceptarlo de forma transparente. (Usted tiene el mismo problema de la otra manera).

La mejor manera de resolverlo es mediante la conexión punto a punto con autenticación (mediante certificados o similar).

    
respondido por el kiBytes 18.03.2014 - 11:03
fuente

Lea otras preguntas en las etiquetas

¿Hay una manera de intercambiar de manera segura dos informaciones diferentes como una puerta corredera? ¿Está bien enviar la clave privada del usuario, incluso si está protegida con un canal SSL?