¿Qué sucede cuando el atacante interrumpe el protocolo de enlace ssl?

Navega tus respuestas
0

Recientemente entendí cómo funciona el protocolo de enlace SSL. Comprendo que una vez que se realiza el protocolo de enlace, todo se comparte mediante una clave secreta entre el servidor y el cliente. Quiero saber qué pasa si el ataque del hombre en el medio ocurre durante el apretón de manos. Aunque no hay nada que el atacante pueda obtener de eso. Con MITM, me refiero a esto: puede obtener acceso a cualquier servidor ascendente y evitar que los paquetes vayan a un sitio web en particular. Esto causaría la interrupción del derecho de autenticación. Este problema no es específico del protocolo de enlace SSL, ya que puede suceder en cualquier momento cuando MITM detiene los paquetes que van a un destino en particular. Entonces, ¿cuál es la práctica que se sigue para detener este tipo de ataques?     

pregunta AV94 30.06.2016 - 16:07
fuente

1 respuesta

2

Por lo general, los controles se colocan en su lugar para evitar "access to any upstream server" . Esto incluye:

  • Endurecimiento adecuado del dispositivo para enrutadores e interruptores
  • Servidores DNS correctamente configurados
  • Soluciones de monitoreo de red para detectar ataques MiTM en la LAN local
  • Autoridades de certificación (CA) para verificar que se utiliza el certificado correcto en el protocolo de enlace SSL con el servidor

Tendrás que aclarar qué quieres decir con "stop packets from going to a particular website" . ¿Cómo haría alguien un MiTM si el ataque si los paquetes se detienen. ¿Quiere decir redirigido a un sitio malicioso que posee el atacante MiTM? En ese caso, las CA y el propio certificado son los controles atenuantes para este tipo de ataque (piense en los avisos de certificación del navegador).     

respondido por el HashHazard 30.06.2016 - 16:22
fuente

Lea otras preguntas en las etiquetas

¿Cómo sé que un certificado no es falso? ¿Qué puede hacer un RAT (Trojan de acceso remoto)? [cerrado]