Spiga

Patriot NG: protección frente a un ataque MITM

Hola!

En el curso Seguridad Informática del Ciclo Formativo de Grado Medio de SMR, esta semana estamos estudiando Sistemas de Detección de Intrusos, y nos hemos centrado en Patriot NG, un Host-IDS para sistemas Windows. En esta entrada quiero mostraros cómo puede protegernos un IDS frente a un ataque Man in the Middle.

En el primer vídeo vamos a ver qué ocurre cuando un equipo sin protección IDS sufre un ataque MITM. Veremos al atacante utilizar Ettercap para envenar las cachés ARP de las víctimas y capturar el tráfico con Wireshark, obteniendo la contraseña que el usuario del equipo atacado acaba de introducir en su navegador:



Como se puede ver en el vídeo, el equipo atacado es engañado sin que el usuario pueda notar nada y, por tanto, el atacante puede capturar el tráfico enviado desde la víctima y obtener, por ejemplo, sus contraseñas.

En el vídeo siguiente vamos a ver lo que ocurre cuando en el equipo tenemos Patriot NG funcionando:



Como vemos, al usuario del equipo atacado se le muestra un mensaje de Patriot NG avisándole de que una entrada de la caché de ARP ha sido modificada, y se le ofrece la posibilidad de revertir el cambio, evitando así el ataque MITM.

Un saludo!

2 comentarios:

  Juanla

4 de febrero de 2011, 17:44

Muy buena entrada, la próxima vez aver si puedes poner un fondo de pantalla más agradable para la vista :P

  Chen

4 de febrero de 2011, 18:17

@Juanla

Lo he puesto así de rojo para que se vea bien que es el atacante malvado :-D