.png "Flu Project")
Entradas etiquetadas con MITM
Marmita – Detectando ataques man in the middle
27 mar
Hola!
Muy buenas a todos/as!
Los ataques man in the middle dan mucho juego a la hora de poder realizar muchos ataques. Desde simplemente hacer un man in the middle para ver que peticiones realiza un cliente. Además otras técnicas se basan en la idea de un man in the middle, por ejemplo cuando ciertos troyanos realizan los ataques MITB, es decir, cuando infectan la máquina son capaces de modificar las páginas webs que recibe el navegador de la víctima.
En este esquema podemos ver como actúa un ataque man in the middle:
En el primer esquema, tenemos una red LAN, en la cual tenemos dos usuarios. El usuario Devil User intentará hacer un ataque de man in the middle al otro user. SI consiguiera perpetuar el ataque, el esquema podría quedar así.
Para detectar estos tipos de ataque en la LAN podemos usar varios métodos, uno de ellos es el software Marmita.
Marmita se encarga de monitorizar el HOST por si es atacado por un ataque man in the middle.
Para descargar Marmita podemos hacerlo desde aquí
Como requisito, has de tener instalado Winpcap
La herramienta tiene este aspecto:
La herramienta ofrece varias opciones, por ejemplo el de empezar la detección, nada mas iniciar el sistema operativo, que es lo interesante.
Marmita tiene este aspecto:
La herramienta es bastante intuitiva y podemos rápidamente acceder a la información que nos interesa directamente.
Por ejemplo la información de la tabla ARP
Cuando Marmita detecte el ataque man in the middle arrojará un aviso bastante claro, además de un globito de notificación.
Marmita intentará identificar quien está haciendo el ataque Man in the middle, este ataque quedará registrado en los logs, para poder consultar mas tarde.
Marmita tiene una pestaña de histórico de ataques, donde podremos consultar el historial. En este historial sale reflejada la hora, la MAC, el tipo de ataque, el nombre del atacante…
Además, si recordamos la primera imagen donde salian las preferencias de Marmita, existe una de que Marmita pueda mitigar los ataques man in the middle. En este caso observamos como Marmita detecta el ataque ARP Poisoning.
Sin duda es una herramienta que puede ser muy útil para tu sistema Windows, te animo a probarla!
Saludos
Informe Flu – 63
18 mar
Comenzamos con el resumen de la semana:
Lunes 12 de Marzo
- El lunes finalizamos la cadena de artículos sobre Técnicas Black (Hat) Seo: Como llegar a ser popular en clase (III de III), esperamos que os hayan sido útiles los consejos que os hemos dado.
Martes 13 de Marzo
- El martes publicamos la sexta parte de la cadena de artículos sobre análisis forense: Herramientas forense para ser un buen CSI. Parte VI. Aún quedan muchas, no os las perdáis
Miércoles 14 de Marzo
- El miércoles volvimos a casa, volvimos a la URJC para dar dos ponencias en el #URJC Tech Fest 2012: Flu vuelve a casa. El congreso ha sido muy divertido, con ponencias muy buenas con temáticas que van desde la seguridad informática, a la robótica o la computación móvil.
Jueves 15 de Marzo
- El jueves Marc nos trajo su artículo SSLCop 1.0, dale caña a las CA, en el que nos habla sobre CAs y la charla de Yago Jesús que impartió en la Rooted con.
Viernes 16 de Marzo
- El viernes publicamos las diapositivas de nuestra ponencia del jueves en el Urjc Technology Fest sobre “Cosas que hacer en la biblioteca“. En la charla tratamos temas como sniffing, spoofing, mitm, ssl strip, hijacking, malware para android, una hora contundente y que gustó mucho a los asistentes
Sábado 17 de Marzo
- Publicamos una nueva entrega de Pantalla Pública, con 3 nuevos cazados muy curiosos, ¡no os los perdáis!
