Presentación sobre el man in the middle

1. Man in the middle

2. Concepto
● Un ataque man-in-the-middle o JANUS (hombre en medio
en español ) es un ataque en el que se adquiere la
capacidad de leer, insertar y modificar a voluntad, los
mensajes entre dos partes sin que ninguna de ellas
conozca que el enlace entre ellos ha sido violado

3. Estructura del ataque mitm

4. Presencia de la estructura

5. Sub ataques
● Intercepción de la comunicación (eavesdropping), incluyendo
análisis del tráfico y posiblemente un ataque a partir de textos
planos (plaintext) conocidos.
● Ataques a partir de textos cifrados escogidos, en función de lo
que el receptor haga con el mensaje descifrado.
● Ataques de sustitución.
● Ataques de repetición.
● Ataque por denegación de servicio (denial of service). El
atacante podría, por ejemplo, bloquear las comunicaciones
antes de atacar una de las partes. La defensa en ese caso pasa
por el envío periódico de mensajes de status autenticados

6. EASY

7. ¿Existen algun programa?
● Actualmente existen muchos programas para relizar este
tipo de ataques, tanto para windows como para Linux.
● Windows: Cain, ettercap....
● Linux: ettercap,websploit....

8. Las combinaciones
● Este tipo de ataques funcionan mejor en conjunto con
otros programas, como sslstrip para contar el trafico ssl,
pero este tema lo trataremos en profundidad en otra
presentación.

9. La Defensa
● Existen varios tipos de defensa contra estos ataques MitM
que emplean técnicas de autenticación basadas en:
● Claves públicas
● Autenticación mutua fuerte
● Claves secretas (secretos con alta entropía)
● Resumiendo, que lo mejor que podemos hacer es
evitar conectarnos a redes wifi publicas y poner una
contraseña muy segura para que no puedan crackearla y
no nos hagan este tipo de ataques

10. Demo