Robo de informacion en sesiones seguras
-
Upload
cristian-borghello -
Category
Technology
-
view
721 -
download
4
Transcript of Robo de informacion en sesiones seguras
![Page 1: Robo de informacion en sesiones seguras](https://reader034.fdocuments.in/reader034/viewer/2022052205/559a5abe1a28ab204a8b47ae/html5/thumbnails/1.jpg)
Man-In-The-Middle y robo de información en sesiones protegidas por SSL
Matias Katz - CISSP / MCSE
www.matiaskatz.com - [email protected]: 0x8C7C3B7E
Buenos Aires, Argentina - 28 de Octubre de 2010
![Page 2: Robo de informacion en sesiones seguras](https://reader034.fdocuments.in/reader034/viewer/2022052205/559a5abe1a28ab204a8b47ae/html5/thumbnails/2.jpg)
Analizando un ataque Man-In-The-Middle
Requests
Replies
![Page 3: Robo de informacion en sesiones seguras](https://reader034.fdocuments.in/reader034/viewer/2022052205/559a5abe1a28ab204a8b47ae/html5/thumbnails/3.jpg)
Analizando un ataque Man-In-The-Middle (Cont.)
Data Data
![Page 4: Robo de informacion en sesiones seguras](https://reader034.fdocuments.in/reader034/viewer/2022052205/559a5abe1a28ab204a8b47ae/html5/thumbnails/4.jpg)
Analizando un ataque Man-In-The-Middle (Cont.)
![Page 5: Robo de informacion en sesiones seguras](https://reader034.fdocuments.in/reader034/viewer/2022052205/559a5abe1a28ab204a8b47ae/html5/thumbnails/5.jpg)
ARP Cache Poisoning
IP: 10.0.1.1MAC: AA-AA-AA
IP: 10.0.1.254MAC: CC-CC-CC
IP: 10.0.1.2MAC: BB-BB-BB
IP: 10.0.1.254MAC: BB-BB-BB
IP: 10.0.1.1MAC: BB-BB-BB
![Page 6: Robo de informacion en sesiones seguras](https://reader034.fdocuments.in/reader034/viewer/2022052205/559a5abe1a28ab204a8b47ae/html5/thumbnails/6.jpg)
Robo de Información – Protocolos Inseguros
HTTPPOP3 SMTP
IMAPFTP
TELNETSNMPVNC
![Page 7: Robo de informacion en sesiones seguras](https://reader034.fdocuments.in/reader034/viewer/2022052205/559a5abe1a28ab204a8b47ae/html5/thumbnails/7.jpg)
DEMO
![Page 8: Robo de informacion en sesiones seguras](https://reader034.fdocuments.in/reader034/viewer/2022052205/559a5abe1a28ab204a8b47ae/html5/thumbnails/8.jpg)
Contramedidas?
Encriptación
Tablas ARP estáticas
IDS / arpwatch
![Page 9: Robo de informacion en sesiones seguras](https://reader034.fdocuments.in/reader034/viewer/2022052205/559a5abe1a28ab204a8b47ae/html5/thumbnails/9.jpg)
Opciones de encriptación
SSLVPN
IPSec
SSH
![Page 10: Robo de informacion en sesiones seguras](https://reader034.fdocuments.in/reader034/viewer/2022052205/559a5abe1a28ab204a8b47ae/html5/thumbnails/10.jpg)
Analizando SSL
La información es comprensible
HTTPDATA
![Page 11: Robo de informacion en sesiones seguras](https://reader034.fdocuments.in/reader034/viewer/2022052205/559a5abe1a28ab204a8b47ae/html5/thumbnails/11.jpg)
Analizando SSL (Cont.)
La información NO es comprensible
HTTPDATA
SSL
![Page 12: Robo de informacion en sesiones seguras](https://reader034.fdocuments.in/reader034/viewer/2022052205/559a5abe1a28ab204a8b47ae/html5/thumbnails/12.jpg)
Analizando SSL (Cont.)
La intrusión NO se puede
realizar
![Page 13: Robo de informacion en sesiones seguras](https://reader034.fdocuments.in/reader034/viewer/2022052205/559a5abe1a28ab204a8b47ae/html5/thumbnails/13.jpg)
sslstrip
Evadiendo SSL
![Page 14: Robo de informacion en sesiones seguras](https://reader034.fdocuments.in/reader034/viewer/2022052205/559a5abe1a28ab204a8b47ae/html5/thumbnails/14.jpg)
Evadiendo SSL (Cont.)
sslstrip
![Page 15: Robo de informacion en sesiones seguras](https://reader034.fdocuments.in/reader034/viewer/2022052205/559a5abe1a28ab204a8b47ae/html5/thumbnails/15.jpg)
Evadiendo SSL (Cont.)1. HTTPS Request
2. HTTP Redirect
3. Envío de DATA
4. Reenvío de DATA5. Recepción de Respuesta
6. Reenvío de Respuesta
![Page 16: Robo de informacion en sesiones seguras](https://reader034.fdocuments.in/reader034/viewer/2022052205/559a5abe1a28ab204a8b47ae/html5/thumbnails/16.jpg)
DEMO
![Page 17: Robo de informacion en sesiones seguras](https://reader034.fdocuments.in/reader034/viewer/2022052205/559a5abe1a28ab204a8b47ae/html5/thumbnails/17.jpg)
Contramedidas
Awareness Training
Forzar HTTPS
Evitar HTTP 302 (Redirect)
![Page 18: Robo de informacion en sesiones seguras](https://reader034.fdocuments.in/reader034/viewer/2022052205/559a5abe1a28ab204a8b47ae/html5/thumbnails/18.jpg)
Links
arpspoof (dsniff):
http://www.monkey.org/~dugsong/dsniff/# apt-get install dsniff
wireshark:
http://www.wireshark.org/# apt-get install wireshark
sslstrip:
http://www.thoughtcrime.org/software/sslstrip/
![Page 19: Robo de informacion en sesiones seguras](https://reader034.fdocuments.in/reader034/viewer/2022052205/559a5abe1a28ab204a8b47ae/html5/thumbnails/19.jpg)
Preguntas?Matias Katz - CISSP / MCSE
www.matiaskatz.com - [email protected]: 0x8C7C3B7E
Buenos Aires, Argentina - 28 de Octubre de 2010