la posibilidad de un hombre en el ataque central [cerrado]

-2

¿Cuándo fue posible realizar al hombre en el ataque central en ssl? ¿Es posible realizar sin sesión entre cliente y servidor? ¿Puedes explicar MITM?

    
pregunta user35216 07.12.2013 - 09:49
fuente

2 respuestas

2

Los ataques Man In The Middle se pueden realizar en SSL / TLS en los siguientes escenarios:

  1. La conexión segura nunca se inicia. Esto generalmente se debe a que 'man in the middle' modifica los enlaces a HTTPS y los modifica para que contengan solo enlaces HTTP. Luego establecerían una conexión segura con el servidor y transmitirían la información. La herramienta común para hacer esto es SSLStrip .
  2. El atacante tiene acceso físico a su máquina. Este es generalmente el caso cuando en el trabajo, sus administradores pueden instalar su propia Autoridad de Certificación, que validaría sus certificados como legítimos cuando intentan acceder a servicios públicos como google.com
  3. El atacante tiene acceso a una autoridad de certificación. En general, esto solo es el caso de gobiernos grandes o de CA que están siendo pirateados. Si alguien puede controlar una CA, pueden emitir certificados que se consideran válidos. Pueden usarlos entre usted y el destino real, descifrando todos los datos del proceso.
  4. Complacencia. La mayoría de los usuarios no saben o se preocupan por la seguridad. Si hay un ataque MITM en su contra sin que se cumplan las condiciones anteriores, se le presentará un error de certificado no válido. Si decides aceptar el certificado, todo se pierde. Hay muchas empresas que autofirman certificados sin agregar una CA raíz a las máquinas de los clientes. Esto hace que los usuarios se familiaricen con el proceso de aceptar certificados incorrectos y es un problema real.

El ataque # 1 no es posible si establece una conexión segura con el servidor, ya que se basa en forzar el texto plano. Puede mitigar el riesgo de este ataque utilizando HSTS . Básicamente, esto le dice al navegador que use SSL solo después de la primera conexión exitosa. Esto lo dejaría vulnerable al ataque # 1 solo la primera vez que visite un sitio.

Los ataques # 2 y # 3 se inician como el inicio de la sesión y funcionan de manera transparente, ya que le has dado una confianza explícita al atacante.

Si está buscando formas de proteger a sus usuarios, debe consultar < otra pregunta de Security.SE con una gran respuesta de DW

    
respondido por el David Houde 07.12.2013 - 14:04
fuente
0

El ataque de hombre en el medio (a menudo abreviado MITM, MitM, MIM, MiM, MITMA) en criptografía y seguridad informática es una forma de escucha activa en la que el atacante hace conexiones independientes con las víctimas y transmite mensajes entre ellos. ellos, haciéndoles creer que están hablando directamente entre sí a través de una conexión privada, cuando de hecho toda la conversación está controlada por el atacante

    
respondido por el YEshREddy 07.12.2013 - 13:37
fuente

Lea otras preguntas en las etiquetas