Hackeando a los malos con sus propias armas
Tabla de contenido:
HTTP significa Protocolo de transferencia de hipertexto y se usa ampliamente en Internet. Estuvo bien durante los primeros años de Internet que este protocolo pida credenciales de inicio de sesión, etc., ya que no había mucho peligro de que las personas olfateen sus paquetes de datos para robar sus credenciales de inicio de sesión para diferentes sitios web. Cuando las personas detectaban el peligro, se inventó HTTPS (HTTP Secure), que encripta el intercambio de datos entre usted (el cliente) y el sitio web con el que está interactuando.
Leer : Diferencia entre HTTP y
Hasta hace unos años, HTTPS se consideraba infalible, hasta que una persona llamada Moxie demostró que estaba equivocado falsificando HTTPS. Esto se hizo mediante la interceptación de paquetes de datos en el medio de la comunicación por parte de alguien que falsificó la clave de seguridad HTTPS para hacerle creer que la conexión todavía está encriptada. Este artículo estudia HTTPS spoofing donde incluso las empresas más conocidas habían empleado la técnica para vigilarlo y fisgonear en sus actividades. Antes de comprender Hombre en el ataque medio , necesitará conocer la clave del certificado HTTPS, que está falsificada para hacerle creer que no hay nada incorrecto.
¿Qué es la clave de certificado del sitio web
? ciertas Autoridades de Certificación que ofrecen certificados de "idoneidad" para sitios web. Hay muchos factores para determinar el factor de "aptitud": conexión encriptada, descargas gratuitas de virus y algunas otras cosas más. HTTPS significa que sus datos están seguros al realizar transacciones. Principalmente, el HTTPS lo utilizan las tiendas de comercio electrónico y los sitios que tienen datos / información que son privados para usted, como los sitios de correo electrónico. Los sitios de redes sociales como Facebook y Twitter también usan
Con cada certificado, hay una clave que es única para ese sitio web. Puede ver la clave del certificado de un sitio web haciendo clic derecho en su página web y seleccionando INFORMACIÓN DE LA PÁGINA. Según el navegador, obtendrá diferentes tipos de cuadros de diálogo. Busque CERTIFICATE y luego THUMBPRINT o FINGERPRINT. Esa será la clave única del certificado del sitio web.
Seguridad y falsificación de
Volviendo a la seguridad que tiene con HTTPS, la clave de certificado puede ser falsificada por terceros en medio del cliente y sitios web. Esta técnica de entrometerse en sus conversaciones se llama Hombre en el medio.
Así es como su navegador se envía a O hace clic en el botón / enlace LOGIN o ingresa la URL. En el primer caso, se le enviará directamente a la página HTTPS. En el segundo caso, donde escriba la URL, a menos que escriba HTTPS, el DNS se resolverá en una página que lo dirigirá a la página HTTPS utilizando la redirección automática (302).
El hombre en el medio tiene ciertos métodos para capte su primera solicitud para acceder al sitio web, incluso si escribió HTTPS. El hombre en el medio podría ser tu navegador en sí mismo. Los navegadores Opera Mini y BlackBerry lo hacen para captar la comunicación desde el principio y descifrarla para que puedan comprimirse para una navegación más rápida. Esta técnica es incorrecta, en mi opinión, ya que facilita el espionaje, pero luego, las compañías dicen que no se registra nada.
Cuando ingresas una URL, haces clic en un enlace o marcador, le pides al navegador que establezca una conexión (preferiblemente) con la versión segura del sitio web. El hombre en el medio crea un certificado falso que es difícil de identificar como defectuoso ya que los certificados del sitio web tienen el mismo formato independientemente de la autoridad emisora del certificado. The Man in Middle falsifica un certificado y crea un THUMBPRINT que se compara con las "Autoridades de certificación en las que su navegador ya confía". Es decir, parece que el certificado fue emitido por una empresa que se agrega a la lista de las autoridades de certificación de confianza de su navegador. Esto hace que crea que la clave de certificado es válida y proporciona datos de cifrado al Hombre en el medio. Por lo tanto, el hombre en el medio ahora tiene la clave para descifrar la información que está enviando a través de esa conexión. Tenga en cuenta que Man in the Middle también está trabajando en el otro lado enviando su información al sitio web - sinceramente, pero de una manera que puede leerlo.
Esto explica la suplantación de HTTPS del sitio web y cómo funciona. También indica que HTTPS no es completamente seguro. Hay algunas herramientas que nos permiten saber que hay un hombre en el medio a menos que uno sea un experto en informática altamente capacitado. Para el hombre común, el sitio web de GRC ofrece un método para recuperar THUMBPRINT. Puede consultar el certificado THUMBPRINT en GRC y luego compararlo con uno que haya recuperado utilizando PAGE INFO. Si coinciden, está bien. Si no lo hacen, hay un Hombre en el Medio.
Solución confiable para vendedores de vendedores 'Security of Silence' SMS Attack
Algunos teléfonos inteligentes Nokia pueden ser vulnerables a un ataque DOS que los previene recibir mensajes SMS y MMS.
¿Qué es Email Spoofing y cómo protegerse y mantenerse a salvo?
Email Spoofing es una forma de Phishing. Los remitentes usan las direcciones de otros como cebo. Obtenga información acerca de la prevención de suplantación de correo electrónico, cómo detenerla, protegerse y mantenerse a salvo.
Spoofing de contraseñas y cómo se roban las contraseñas de inicio de sesión
Password Spoofing es un ataque de phishing estratégico común realizado por los ciberdelincuentes para robar sus datos de inicio de sesión. Comprueba cómo puedes evitar el spoofing de contraseñas.