Ataques MITM (I)

Los ataques “Man In The Mittle” -hombre en el medio- se podria definir como un ataque en las redes LAN Y WLAN en el cual el malo (atacante) esta situado en medio de dos participantes; el router y nuestro host.

pantallazo-2017-02-28-19-27-37

–  Explicación gráfica.

Esta interceptando nuestra comunicación, y por lo tanto le da la capacidad de monitorizar nuestro trafico de red que enviamos y recibimos, insertar y modificar los mensajes que enviamos, puesto que al ser un ataque pasivo ninguna de las dos partes nos enteramos que nuestra comunicación esta siendo interceptada.

Conceptos clave:

Para mayor comprensión necesitamos saber algunos conceptos sobre protocolos de red.

TCP: Protocolo de control de transmisión, permite a dos anfitriones establecer una conexión e intercambiar datos, también garantiza la entrega de estos datos; que los datos no se pierdan durante la transmisión y así como garantizar que los paquetes sean entregados en el mismo orden en el cual fueron enviados.

IPProtocolo de internet, permite el desarrollo y transporte de paquetes de datos, así como para enrutar paquetes, y es utilizado por el protocolo TCP para lo mencionado anteriormente.

ICMP: Protocolo de mensajes de control de Internet, es un protocolo que permite administrar información relacionada con errores de los equipos en red, el protocolo ICMP es usado por todos los routers para indicar un error (llamado un problema de entrega). PING: Este comando, que permite evaluar la red, envía un paquete de datos a un destino y solicita que regrese.

ARP: es un protocolo de capa de red responsable de encontrar la dirección MAC que corresponde a una determinada IP  que corresponde a una determinada dirección IP. Para ello se envía una consulta ARP a la dirección de broadcast MAC, consultando por la dirección IP y se espera a que esta máquina responda  con la dirección MAC que le corresponde.

DSN: es una base de datos distribuida y jerárquica que almacena información asociada a nombres de dominio en redes como Internet. El uso mas común es asignar nombres de dominio a las direcciones ip, ejemplo: Para acceder a esta pagina la dirección ip es 192.0.78.13, pero una forma mas fácil de recordar para las personas es asignarle un nombre de dominio, “unosandceros.wordpress.com”.

ARP Spoofing: Es lo que hace posible el ‘Main in the mittle‘. Es asociar la direccion MAC del atacante con la dirección del host que atacara (la victima), por que lo cualquier trafico enviado a la dirección ip de ese host, sera enviado al atacante en lugar del destino real y es cuando ahí el atacante podrá elegir si enviar ese trafico a al host real o modificarlo.

Sniffer: Es un software diseñado para monitorizar, analizar y capturar el trafico de red. el programa Wireshark es un ejemplo.

Estos ataques suelen ocurrir en redes wifi abiertas, o incluso si acceden a nuestra red del hogar por medio de nuestro wifi podemos ser victimas de estos ataques.

En la segunda parte iremos a la practica, haciendo un ataque MITM con la ayuda de algunas herramientas. Hasta muy pronto 😉

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s