Ataque Man-In-The-Middle

1256 palavras 6 páginas
Exibir mais
Ataque Main In The Middle
Teoria e Prática
Bifânio Cabral, Rafael Felipe, Rodolfo Henrique, Rogério Alves
Análise e Desenvolvimento de Sistemas – Instituto Federal de Ciência, Educação e Tecnologia de São Paulo (IFSP)
CEP 11665-310 – Caraguatatuba – SP – Brasil

Resumo. O ataque “man in the middle” (literalmente “ataque do homem no meio” ou “ataque do interceptor”), as vezes é chamado de MITM, é um cenário de ataque no qual um “pirata” ouve uma comunicação entre dois interlocutores e falsifica as trocas a fim de fazer-se passar por uma das partes.
1. Introdução
Navegar na internet sem um sistema de segurança pode ser perigoso. Uma dica básica, mas importante, para se obter maior segurança na navegação é melhorar a percepção que se tem sobre quais são os riscos envolvidos. Um desses riscos é o ataque man-in-the-middle em que os dados trocados entre duas partes, por exemplo, você e seu banco, são de alguma forma interceptada, registrada e possivelmente alterada pelo atacante sem que as vítimas se apercebam. Numa comunicação normal os dois elementos envolvidos comunicam entre si sem interferências através de um meio, aqui para o que nos interessa é uma rede local à Internet ou ambas.
2. Cenário
Podemos utilizar diversos cenários para esse ataque, que vão desde a espionagem até o roubo de dinheiro em sites de bancos. Outro exemplo que acontece comumente é quando um usuário entra num site cujo endereço é semelhante ao do site original devido a um erro de digitação. O site falso pode agir como intermediário, com 100% da funcionalidade preservada, tendo acesso a tudo que o usuário enviar ou receber do site. Mostraremos um esquema típico do man-in-the-middle na imagem a seguir para que fique mais claro.

Figura 1. Esquema “MITM”

3. Prática
Agora iremos demonstrar na prática como podemos realizar esse ataque, separamos três formas diferentes de se realizar:
3.1. Achilles
Achilles é uma ferramenta queatua como um proxy HTTP / HTTPS, que permite ao

Relacionados

  • Ataque Man-In-The-Middle (MITM) em Redes
    7549 palavras | 31 páginas

    Segurança da Informação Ataque Man-In-The-Middle (MITM) em Redes Locais: Como detectar, prevenir e rastrear o atacante. RESUMO Autores Amaury Coriolano da Silveira Júnior junior.mr@hotmail.com Edilberto Magalhães Silva edilms@yahoo.com Luiz Fernando Sirotheau Serique Junior serique@gmail.com Brasília-DF 2013 Qualquer usuário na rede está exposto aos mais diversos tipos de ataques cibernéticos, entre eles destacam-se o ataque chamado Man-In-The-Middle, que tem por objetivo….

    exibir mais
  • SEGURANÇA DA INFORMAÇÃO
    2111 palavras | 9 páginas

    SPOOFING_____________________________________________2 IP SPOOFING__________________________________________________2 DNS SPOOFING________________________________________________2 WEB SPOOFING________________________________________________2 MAIN IN THE MIDDLE__________________________________________3 CONCLUSÃO__________________________________________________3 REFERENCIAS_________________________________________________4 INTRODUÇÃO O perigo no mundo virtual está cada vez maior, com o….

    exibir mais
  • Man in the middle e dns poisoning
    3475 palavras | 14 páginas

    Man in the Middle e DNS Poisoning Fernanda Bibiano¹, Maurício Canalli Xavier¹, Tamires Toquetto Lunelli¹ ¹Faculdade Meridional – IMED Rua Senador Pinheiro, nº 304. Passo Fundo - RS – Brasil nanda-bibiano@hotmail.com, mcx.mauricio@gmail.com, tamires.pf@hotmail.com Abstract. Man in the Middle is a form of attack where the attacker aims to intercept all data exchanged between the user and server, without the victims realize they are suffering from this attack. DNS spoofing is already a form….

    exibir mais
  • Seguranca da informacao
    283 palavras | 2 páginas

    diferença de ataque e invasão? Ataque ação para derrubar uma pagina web através de congestionamento de acessos, invasão quando consegue entrar no sistema e roubar dados sigilosos. 2. Defina o Cracker Pessoas que invadem sistemas para roubar informações e causar danos as vitimas. 3. O que é Dumpster diving? Verificacao do lixo em busca de informações sobre a empresa ou a rede da vitima, como nomes de contas, senhas, informações pessoais e confidenciais. 4. Descreva a técnica de ataque SYN flooding….

    exibir mais
  • Ettercap
    367 palavras | 2 páginas

    habilidades. Teste de Invasão  Avalia o modelo de segurança da organização como um todo.  Revela potenciais consequências de um ataque real que obtêm sucesso ao “quebrar” a segurança da rede. O profissional que realiza testes de invasão se diferencia de um atacante apenas por seu intento e ausência de atitudes maliciosas. Conceitos  Sniffer Man in the middle Arp-poisonig DNS Spoofing Sniffing  Interceptar e registrar o tráfego de dados em uma rede de computadores  Procedimento….

    exibir mais
  • CVE's
    2090 palavras | 9 páginas

    possibilitando ataques do tipo buffer overflow. Para cada item, relacione a contramedida ou mitigação recomendada: Vunerabilidade - CVE-2013-3173 Buffer overflow in win32k.sys in the kernel-mode drivers in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows Server 2012, and Windows RT allows local users to gain privileges via a crafted application that leverages improper handling of objects in memory, aka….

    exibir mais
  • Modelo Simplificado de Projeto TCC
    300 palavras | 2 páginas

    Título: Segurança de Redes – Ataques Man In The Middle MITM Orientando: Marcello Pereira Queiroz e-Mail: marcello.mpq@gmail.com Orientador: Edgar Zattar e-Mail: edgar.zattar@gmail.com 1. Objetivos: O projeto tem como objetivo, identificar e demonstrar o funcionamento de um ataque nas redes de computadores chamado Man In The Middle Attack (Ataque Homem do Meio). O projeto visa mostrar a facilidade para realizar este tipo de ataque e suas implicações em um cenário real. Também será informado as….

    exibir mais
  • Redes wireless
    17183 palavras | 69 páginas

    neste trabalho serão tratados os tipos de ataques existentes em redes sem fio, focalizando os padrões IEEE 802.11, e as formas de prevenções e detecções para as mesmas. Palavras-chave: segurança, redes sem fio, WLAN, IEEE 802.11. ABSTRACT The fast growth of wireless networks in last years is compared with growth of Internet in last decades. The standard 802.11 networks had been largely adopted in institutions and companies with the purpose of economy in cables infra-structure, beyond to offer….

    exibir mais
  • Segurança da Informação
    464 palavras | 2 páginas

    ameaças, ataques e vulnerabilidades” responda. 1. Quais os 3 tipos de ataques que são danosos ao usuário desatento? Justifique. 2. Quais os 3 tipos de ataques que você considera exigir mais conhecimento técnico por parte dos hackers? Justifique. 3. Quais os 2 tipos de ataques mais difíceis de defender por parte do administrador da rede? 2. Marque como correta ou errada e justifique sua resposta. 1. Os sniffers podem ser utilizados para proteger a rede de ataques de ataques? 2. O vazamento….

    exibir mais
  • Linux
    9380 palavras | 38 páginas

    (Especialização) – UEL / Universidade de Londrina, 2008. Referências bibliográficas: f. 51-53 1 Introdução. 2 Nomenclatura do ambiente VoIP. 3 Protocolos usados nos serviços VoIP. 4 Protocolo SIP. 5 Risco de segurança atribuídos aoVoIP. 6 Tipos de ataques em um ambiente VoIP. 7 Soluções de segurança aplicadas ao VoIP. 8 Conclusão. I Netto Cesar João. II. Universidade Estadual de Londrina Especialização em Redes de Computadores e Comunicação de Dados, III. Segurança em VoIP. 4 FÁBIO PROE ÇA SEGURA….

    exibir mais

Outros Trabalhos Populares