El hombre en el plan de ataque intercepta una comunicación entre dos sistemas. Por ejemplo, en una transacción HTTP, el objetivo es la conexión TCP entre el cliente y el servidor. Uso de diferentes técnicas, el atacante se divide la conexión TCP original en 2 nuevas conexiones, uno entre el cliente y el atacante y el otro entre el atacante y el servidor, como se muestra en la figura
1. Una vez que se intercepta la conexión TCP, el atacante actúa como un proxy, ser capaz de leer, insertar y modificar los datos en la comunicación interceptada.
Figura 1. Ilustración de "man-in-the-middle
El ataque MITM es muy eficaz debido a la naturaleza del protocolo HTTP y la transferencia de datos que están basado en ASCII. De esta manera, es posible ver y entrevista en el protocolo HTTP y también en los datos transferidos. Así, por ejemplo, es posible capturar una cookie de sesión de lectura de la cabecera HTTP, pero también es posible cambiar la cantidad de transacciones monetarias dentro del contexto de aplicación, como se muestra en la figura 2.
Figura 2. Ilustración de un paquete HTTP interceptado con Paros Proxy.
El ataque MITM También podría hacerse a través de una conexión HTTPS utilizando la misma técnica, la única diferencia consiste en el establecimiento de dos sesiones SSL independientes, uno por cada conexión TCP. El navegador establece una conexión SSL con el atacante y el atacante establece otra conexión SSL con el servidor web. En general, el navegador avisa al usuario que el certificado digital que se utiliza no es válido, pero el usuario puede ignorar la advertencia, porque no entiende la amenaza. En algunos contextos específicos, es posible que la advertencia no aparece, como por ejemplo, cuando el certificado de servidor se vea comprometido por el atacante, o cuando el atacante certificado está firmado por una CA de confianza y de la NC es el mismo del sitio web original.
MITM no es sólo una técnica de ataque, pero también se utiliza generalmente durante la etapa de desarrollo de una aplicación web o todavía se usa para las evaluaciones de la vulnerabilidad de Internet.
MITM herramientas de ataque
Hay varias herramientas para realizar un ataque MITM. Estas herramientas son especialmente eficientes en entornos de red LAN, ya que poner en práctica funcionalidades extra, como la capacidad de spoof arp que permitan la interceptación de las comunicaciones entre los hosts.
PacketCreator
Ettercap
Dsniff
Caín y Abel
MITM Proxy sólo herramientas
Herramientas de proxy sólo permiten interactiion con las partes del protocolo HTTP, como el encabezado y el cuerpo de una transacción, pero no tienen la capacidad para interceptar la conexión TCP entre el cliente y el servidor. Para interceptar la comunicación, es necesario utilizar otras herramientas de ataque de red o configurar el navegador.
Ya sabia que habia visto lo estaba confundiendo lo explique en un foro el cual no recuerdo bien intern00t creo que fue salu2 mijos solo es info adicional
Autor
En línea
