27 mar 2012

Marmita – Detectando ataques man in the middle

Hola!

Muy buenas a todos/as!

Los ataques man in the middle dan mucho juego a  la hora de poder realizar muchos ataques. Desde simplemente hacer un man in the middle para ver que peticiones realiza un cliente. Además otras técnicas se basan en la idea de un man in the middle, por ejemplo cuando ciertos troyanos realizan los ataques MITB, es decir, cuando infectan la máquina son capaces de modificar las páginas webs que recibe el navegador de la víctima.

En este esquema podemos ver como actúa un ataque man in the middle:

En el primer esquema, tenemos una red LAN, en la cual tenemos dos usuarios. El usuario Devil User intentará hacer un ataque de man in the middle al otro user. SI consiguiera perpetuar el ataque, el esquema podría quedar así.

Para detectar estos tipos de ataque en la LAN podemos usar varios métodos, uno de ellos es el software Marmita.

Marmita se encarga de monitorizar el HOST por si es atacado por un ataque man in the middle.

Para descargar Marmita podemos hacerlo desde aquí

Como requisito, has de tener instalado Winpcap

La herramienta tiene este aspecto:

La herramienta ofrece varias opciones, por ejemplo el de empezar la detección, nada mas iniciar el sistema operativo, que es lo interesante.

Marmita tiene este aspecto:

La herramienta es bastante intuitiva y podemos rápidamente acceder a la información que nos interesa directamente.

Por ejemplo la información de la tabla ARP

Cuando Marmita detecte el ataque man in the middle arrojará un aviso bastante claro, además de un globito de notificación.

Marmita intentará identificar quien está haciendo el ataque Man in the middle, este ataque quedará registrado en los logs, para poder consultar mas tarde.

Marmita tiene una pestaña de histórico de ataques, donde podremos consultar el historial. En este historial sale reflejada la hora, la MAC, el tipo de ataque, el nombre del atacante…

Además, si recordamos la primera imagen donde salian las preferencias de Marmita, existe una de que Marmita pueda mitigar los ataques man in the middle. En este caso observamos como Marmita detecta el ataque ARP Poisoning.

Sin duda es una herramienta que puede ser muy útil para tu sistema Windows, te animo a probarla!

Saludos

1 comentario:

  1. [...] Más sobre la aplicación en este fantástico sitio web http://www.flu-project.com/marmita-detectando-ataques-man-in-the-middle.html [...]

    ResponderEliminar