miércoles, 27 de junio de 2018

MOMO: Herramienta para evitar ataques como HiitA

Hace algo más de un mes os terminaba de contar mi proyecto al que llamé HiitA, un proyecto destinado a entrar en redes wifi mediante ataques de fuerza bruta, análisis de la red y entrar al router para modificar la IP del servidor DNS, pero en seguridad informática no te puedes quedar solamente en cómo romper los sistemas, también tienes que proponer una solución. Y eso es lo que os traigo en este post.


Lo que he diseñado ha sido una herramienta que pide al usuario que introduzca un dominio, realiza una consulta DNS a dicho dominio y lo comprueba con una base de datos que se ha realizado con las direcciones IP y nombres de dominio asociados a cada IP.

Tras la comprobación, abre Firefox con un mensaje indicando si es el dominio real o no. En este caso de esta captura veis que sí, pero podríamos irnos a un entorno de ataque como el de HiitA donde el atacante quiera conocer nuesra password de Twitter.


El usuario introduciría la dirección e Twitter y comenzaría la comprobación. Al finalizar, abre Firefox.


Aquí ya vemos que nos dice que el sitio que queremos visitar-Twitter en este caso- no es realmente Twitter. Así de sencillo.

Aún estoy mejorándolo, pero la idea es esta. Este es mi trabajo número 11 de este año, y a mucha gente le sorprende que haya elaborado este trabajo que básicamente es para romper con otro anterior y que es mío como es el caso de HiitA. Pero así es la Seguridad, no basta con romper, también hay que reparar.

El proyecto quiero que sea más amplio y desarrollar un nuevo protocolo, pero lleva su tiempo, así que me tendréis trabajando en eso además de otros proyectos que os iré contando por aquí.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...