SSH e SSL Man In The Middle
Written by msack on 22 dicembre 2010 – 19:15 -INTRODUZIONE
Molti di noi sono a conoscenza dei pericoli che si insidiano all’interno di una rete aziendale e, piu’ in generale, all’interno di una rete LAN.
Tra i tanti pericoli, sicuramente tutti abbiamo sentito parlare (a volte avuto anche a che fare) con attacchi di tipo Man In The Middle (mitm).
Ci sono vari modi per prendere le giuste contromisure da questo tipo di attacchi[1], ma supponiamo di non averne implementata nessuna.
Molti si sentono lo stesso al sicuro, pensando che l’utilizzo di protocolli sicuri quali HTTPS ed SSH in primis possano proteggere i propri dati; questo e’ in parte vero. In parte no.
In questo paper mostreremo come sferrare attacchi mitm ai due protocolli sopra citati: SSL ed SSH, due protocolli definiti sicuri per eccellenza.
Prima di iniziare, c’e’ da dire che effettivamente i protocolli in se’ sono sicuri, ma la loro implementazione ed a volte il fatto di essere implementati a livelli alti della pila ISO/OSI, mostrano il fianco ad attacchi ai livelli sottostanti, come di fatti e’ l’attacco man in the middle.
Tags: barpo, hacking, man in the middle, mitm, ssh, ssl
Posted in Docs | No Comments »
Report e materiale seminario “Man In The Middle Attacks” parte 1
Written by msack on 22 aprile 2010 – 18:56 -Quest’oggi si e’ tenuto il primo seminario proposto da MSAck. C’e’ stata una buona affluenza: sono venuti informatici ed ingegneri di ogni facolta’, ed erano tutti molto interessati all’argomento trattato.
Sono stati presentati all’inizio i progetti portati avanti dall’hacklab (che potete trovarli qui) e c’e’ stato, sul finire, un piccolo “extra”: un semplice attacco di cookie stealing ai danni di un forum, che ha dato la possibilita’ di autenticarsi al forum come un utente senza neanche conoscere la password, ma solo sniffando il cookie di sessione. Ovviamente tutto in maniera sicura, senza ledere l’identita’ di nessuno e senza fare niente di illegale.
Potete comunque scaricare le registrazioni audio/video che troverete presto alla pagina “Materiale“; dalla stessa pagina e’ possibile scaricare le slides dell’evento, lo script usato per eseguire l’attacco e qualche piccolo extra.
Il continuo del seminario e’ il 29 Aprile, avanzando nelle tecniche per catturare le password, questa volta vedremo come catturare quelle inviate tramite protocolli sicuri.
Non mancare!
Tags: arp, arp cache poisoning, barpo, cookie stealing, man in the middle, mitm, nemesis, security
Posted in Senza categoria | No Comments »
