PRÁCTICA
1. ¿Que es MITM?

En verde la conexión original en rojo la conexion bajo un ataque man-in-the-middle
En criptografía un ataque man-in-the-middle (en español: hombre-en-el medio y en siglas: MITM) es un tipo de ataque informático en el que el atacante tiene conexiones independientes con las victimas y trasmite mensajes entre ellos, haciéndoles creer que están hablando directamente entre sí a través de una conexión privada, cuando en realidad toda la conversación es controlada por el atacante. El atacante debe ser capaz de interceptar todos los mensajes que van entre las dos víctimas e inyectar nuevos, lo cual es sencillo en muchas circunstancias (por ejemplo: un atacante dentro del rango de recepción de un punto de acceso de una red inalámbrica Wi-Fi sin encriptar, puede insertarse como un hombre en el medio).
Un ataque man-in-the-middle puede tener éxito solo cuando el atacante puede hacerse pasar por cada punto final a satisfacción de la otra (esto es un ataque de autenticación mutua). La mayoría de los protocolos criptográficos incluyen alguna forma de autentificación de extremos específicamente para prevenir los ataques MITM. Por ejemplo: SSL autentifica al servidor utilizando una autoridad de certificación de confianza mutua.
Ejemplo de un ataque man-in-the-middle

Dirección IP del servidor
DNS del servidor
Certificado del servidor X.509
Es el mismo certificado firmado?
Es el certificado firmado por una CA de confianza?
Ha sido revocado el certificado?
Ha sido certificado recientemente?
Otros clientes, en otros lugares de internet, también obtuvieron el mismo certificado?
La criptografía cuántica
Los protocolos de criptografía cuántica suelen autentificar la totalidad o parte de su comunicación clásica con un esquema de autentificación segura sin condiciones.
1. ¿Que es MITM?

En verde la conexión original en rojo la conexion bajo un ataque man-in-the-middle
En criptografía un ataque man-in-the-middle (en español: hombre-en-el medio y en siglas: MITM) es un tipo de ataque informático en el que el atacante tiene conexiones independientes con las victimas y trasmite mensajes entre ellos, haciéndoles creer que están hablando directamente entre sí a través de una conexión privada, cuando en realidad toda la conversación es controlada por el atacante. El atacante debe ser capaz de interceptar todos los mensajes que van entre las dos víctimas e inyectar nuevos, lo cual es sencillo en muchas circunstancias (por ejemplo: un atacante dentro del rango de recepción de un punto de acceso de una red inalámbrica Wi-Fi sin encriptar, puede insertarse como un hombre en el medio).
Un ataque man-in-the-middle puede tener éxito solo cuando el atacante puede hacerse pasar por cada punto final a satisfacción de la otra (esto es un ataque de autenticación mutua). La mayoría de los protocolos criptográficos incluyen alguna forma de autentificación de extremos específicamente para prevenir los ataques MITM. Por ejemplo: SSL autentifica al servidor utilizando una autoridad de certificación de confianza mutua.
Ejemplo de un ataque man-in-the-middle

Dirección IP del servidor
DNS del servidor
Certificado del servidor X.509
Es el mismo certificado firmado?
Es el certificado firmado por una CA de confianza?
Ha sido revocado el certificado?
Ha sido certificado recientemente?
Otros clientes, en otros lugares de internet, también obtuvieron el mismo certificado?
La criptografía cuántica
Los protocolos de criptografía cuántica suelen autentificar la totalidad o parte de su comunicación clásica con un esquema de autentificación segura sin condiciones.
Lindo
ResponderBorrarbuena :)
ResponderBorrargenial
ResponderBorrarbuen trabajo
ResponderBorrar