jueves, 25 de septiembre de 2014

Algunos consejos para tratar de "evitar un mitm"

Hace ya casi 6 meses que escribí el post de hacer un Man In The Middle con el protocolo SLAAC. Y mucha gente me ha preguntado que cómo podrían protegerse ante este tipo de ataques. Cuando me preguntan esto, mi respuesta es siempre "Pues es tan sencillo como que te quites TODAS tus redes sociales, y no navegues nunca por Internet"...pero no sé porqué que esta respuesta no les sirve de mucho je je je je.

Ver un usuario y una contraseña no es tan sencillo como crear una red wifi y ya está. Para sniffear las credenciales de un usuario de Facebook, hay que hacer un SSLStrip, o como se conoce también un Bridging HTTP-HTTPs (IPv6-IPv4). Las contraseñas en Facebook o Twitter van cifradas. Pero bueno para eso ya os leéis el post

Pero leyendo largo y extendido sobre las Redes-que me apasionan- me vino la idea de escribir este post. Y sí, estudio muchas cosas, y una de ellas es seguridad, que quiero aprender cada día más, porque ¿de qué sirve usar siempre una herramienta que te lo da todo hecho? ¿De qué sirve sentir ADMIRACIÓN por una persona y por este mundo si sólo te quedas en leer lo que publica y ya está? Pero esto es lo que he podido leer en varios sitios para informarme si hay más cosas de las que no supiese-las había y bastantes:

-Yo recomendaría usar una VPN-aunque no te garantiza que vayas a estar del todo seguro-. esa VPN, a ser posible en SSTP, ya que PPTP no hace autenticación a nivel IP y L2TP basado en IPSec tiene el problema de que no pasa por todos los puertos cuando hay proxies cerca.

-También intentar usar plugins que te permitan navegar siempre con HTTPS

-Usar Certificate Pinning en las aplicaciones instaladas en el equipo.

-Intentar no navegar con las Apps para móviles, ya que con las WebViews-que no te muestran por la dirección que estás navegando- te pueden cambiar de HTTPS a HTTP y tú ni lo notas.

Me gustaría decir lo mismo que en los Looney Toons, sí eso de "Thats all Folks"{"Eso es todo amigos"} pero en la Seguridad nunca puedes decir-en cuanto a medidas de seguridad que eso es todo. Pero me va a servir para cerrar el post de hoy.

Figura 1: Esto no es todo amigos
Hasta la Próxima Malvados, un HandShake amistoso!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...