¿Es totalmente seguro SSL?

El problema viene si es posible un ataque de MITM (hombre en medio) de manera que las conexiones entre el cliente y el servidor pasen por un equipo intermedio que engaña a ambas máquinas consiguiendo que el tráfico circule por ella.

Si la conexión fuera cifrada el equipo atacante (el que se sitúa entre ambos “no debería de poder escuchar el tráfico” pero es aquí donde entran en juego programas que atacan alguna vulnerabilidad en el protocolo que puedan llegar a quitar la capa segura ofrecida por SSL.

Uno de los ejemplos de ello es el programa SSLstrip del que incluyo un link que describe su proceso:

http://www.neoteo.com/sslstrip-otro-agujero-para-el-ssl-15141.neo

Así como un video donde se muestra en ejecución:
SSL Strip

Para que el ataque tenga éxito es preciso que el atacante se encuentre en la red del cliente, (para poder realizar el arp spoofing) pero si utilizamos servidores proxys intermedios como TOR o similar, …

Anuncios

Acerca de mitch

Quiero compartir mis experiencias y mis humildes conocimientos
Esta entrada fue publicada en Otros. Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s