Ataque "Hombre En El Medio" [GMail, Twitter, Facebook,...]

Artículos, programas y tutoriales sobre Seguridad Informática
Avatar de Usuario
seth
Moderador
Mensajes: 63
Registrado: 16 Oct 2013, 11:07

Ataque "Hombre En El Medio" [GMail, Twitter, Facebook,...]

Mensajepor seth » 26 Nov 2013, 15:38

Demo de ataque MITM, SPOOF-DNS y suplantación de identidad

[GMail, Hotmail, Facebook, Twitter, Tuenti, Caja España]

Sslstrip como cualquier otro proxy funciona en esquemas de "hombre en el medio" y pueden estar recogiendo todas tus contraseñas y datos, siempre que puedas utiliza protocolos de conexión seguros y aún así por algún otro lado nos la colarán.

¿Como me protejo?

  • Cuando navegues por páginas importantes mira que la dirección empiece por https://..., esta extensión para chrome y firefox HTTPS Everywhere puede que te interese. 
  • Tus cuentas de correo configúralas con SSL... 
  • Si te conectas a través de una VPN mejor que mejor


Ver en Youtube


Con MiLanScript 0.2, un simple script en bash que cuenta con:

  • ettercap[Man In The Middle y plugin spoof_dns],
  • The Social-Engineer Toolkit (SET)[phishing],
  • SSLSTrip[evitar conexiones https])

Calificaciones: 1 | 5.00 de media.Calificaciones: 1 | 5.00 de media.Calificaciones: 1 | 5.00 de media.Calificaciones: 1 | 5.00 de media.Calificaciones: 1 | 5.00 de media.
5,0/ 51votos
Avatar de Usuario
rpxgj
Mensajes: 61
Registrado: 25 Oct 2013, 14:40

Re: Ataque "Hombre En El Medio" [GMail, Twitter, Facebook,..

Mensajepor rpxgj » 28 Nov 2013, 15:50

da un poco de miedo...


Volver a “Seguridad Informática”