Man in The Middle, Ataque y Detección

25 enero 2012 22 Comentarios


A mis manos ha caído un documento realizado por David Galisteo y Raul Moya, de la Universidad de Jaén en España, donde se detallan paso a paso como realizar un ataque (Hombre en el Medio) en diferentes sistemas operativos y con las herramientas mas populares en cada uno de ellos, aparte de esto Galisteo y Moya, nos muestran como detectar y protegernos de este tipo de ataques.

Los dejo con el índice del documento, su enlace de descarga y la opción de visualizarlo online desde nuestra comunidad:

  • Introducción
  • Conceptos clave
  • Plataformas Linux
    Software
    Explicación
    Ataques de ejemplo
    • Dispositivos móviles
    • Mensajería instantánea
    • Redes sociales y UJAEN
  • Plataformas Windows
    Software
    Ataques de ejemplo

    • Dispositivos Móviles
    • DNS Spoofing
  • Detección del ataque
    • Acceso a la máquina
    • Prueba de ICMP
    • Prueba de ARP
    • Aplicaciones para detectar sniffers
    • Protección frente a Sniffers
  • Conclusión
  • Referencias


Descargar en PDF Man in The Middle, Ataque y Detección

Se les agradece la inclusión de la comunidad DragonJAR en las referencias del documento, espero que cualquier información publicada les fuera de utilidad.

Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

También puede interesarte...

Zemanta
Twitter Digg Delicious Stumbleupon Technorati Facebook Email
Documentacion
, ,

About DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference y Creador de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.
View all posts by DragoN

22 Respuestas para “Man in The Middle, Ataque y Detección”

  1. David Galisteo Responder 29 enero 2012 en 6:21 AM

    Hola, soy David Galisteo, uno de los autores, solo quería señalar que hay algunas instrucciones en el documento escritas con la primera letra en mayúscula, el editor de texto me lo corrigió y se me pasó cambiarlo, se pone en minúscula y solucionado.

    Saludos.

  2. K9 Responder 29 enero 2012 en 6:56 AM

    Exelente material muy muy interesante, gracias por compartirlo

  3. Akay Responder 29 enero 2012 en 8:56 AM

    Excelente material, esta muy bien explicado y fácil de digerir. gracias

  4. HQ Responder 29 enero 2012 en 10:19 AM

    muchas gracias excelente material

  5. alejo Responder 29 enero 2012 en 1:46 PM

    excelente información, gracias!

  6. slider_k999 Responder 29 enero 2012 en 7:33 PM

    en mi caso no muestra el username ni el password, o los muestra pero son numeros o valores X.
    y hay un video en youtube que muestra lo desarrollado en el tutiroal.

  7. neroTQM Responder 29 enero 2012 en 9:10 PM

    excelente informacion ..gracias lo compartire con mis amigos

  8. MrTn Responder 29 enero 2012 en 10:20 PM

    Muy bueno el materiall

  9. Edwin Responder 29 enero 2012 en 10:59 PM

    Gracias por el material !!!!

    “La inteligencia consiste no sólo en el conocimiento, sino también en la destreza de aplicar los conocimientos en la práctica.”

    (Aristoteles )

  10. AVOKO Responder 31 enero 2012 en 5:11 AM

    Usando Cain si se selecciona primero el cliente (en la ventana izquierda) y luego el router (en la ventana derecha) al cliente se le deniega el servicio. Hay que hacerlo al contrario. ¿verdad?

    Si me equivoco corregirme por favor.

    • Raul Responder 1 febrero 2012 en 10:24 AM

      Hola, al usar Cain en nuestro, sólo tuvimos problemas con la denegación del servicio al hacer redireccionamiento DNS. En este apartado se explica que hay que hacer en Windows para remediarlo si fuese necesario (editar una entrada del registro). En Linux, es lo primero que hacemos, editar el archivo ip_forward.

      Un saludo

  11. Avoko Responder 31 enero 2012 en 7:56 AM

    Usando Cain si se selecciona el cliente primero (en la ventana de la izquierda) y despues el punto de acceso (en la ventana de la derecha) al cliente se le deniega el servicio. ¿Verdad?
    Hay que hacerlo al contrario.

    Si estoy equivocado corregirme.

  12. Fox Responder 31 enero 2012 en 5:03 PM

    hola muchas gracias por el manual pero todo se hace desde linux

  13. Fox Responder 1 febrero 2012 en 8:48 PM

    hola amigo ok donde esta el apartado me lo podias pasar o explicar saludos

  14. ger Responder 18 abril 2012 en 10:05 AM

    Muy buen material….

  15. valitogt Responder 15 junio 2012 en 9:14 PM

    Gracias por el aporte muy interesante.

  16. aneraka Responder 23 julio 2012 en 9:18 PM

    El enlace de descarga esta roto

  17. eduard Responder 25 septiembre 2012 en 9:23 AM

    ya no esta el archivo

  18. German Martinez Solis Responder 10 enero 2013 en 12:29 AM

    yo elabore un script basado en bash el cual detecta el arp spoofing les dejo el link del video espero no me lo tomen como spam ok?

    https://www.youtube.com/watch?v=xizobWDXvzc

  19. bylly Responder 10 enero 2013 en 2:42 PM

    Exelente material y persona comos ustedes que comparten Gracias

Dejar un Comentario