Post on 08-Jul-2015
description
5/9/2018 Ataques LAN (SSLSTRIP - SET) - slidepdf.com
http://slidepdf.com/reader/full/ataques-lan-sslstrip-set 1/9
SOCIAL ENGINEERINGY SSLSTRIP
Jensen Roy Quispe Suárez
5/9/2018 Ataques LAN (SSLSTRIP - SET) - slidepdf.com
http://slidepdf.com/reader/full/ataques-lan-sslstrip-set 2/9
"Usted puede tener la mejor tecnología,
firewalls, sistemas de detección de
ataques, dispositivos biométricos, etc. Loúnico que se necesita es un llamado a un
empleado desprevenido e ingresan sin
más. Tienen todo en sus manos."
Kevin Mitnick.
INTRODUCCIÓN
5/9/2018 Ataques LAN (SSLSTRIP - SET) - slidepdf.com
http://slidepdf.com/reader/full/ataques-lan-sslstrip-set 3/9
Ingeniería Social
Son técnicas elaboradas para engañar a las
personas y así obtener información a través de
diversos medios.
-Todos queremos ayudar.
-El primer movimiento es siempre de
confianza hacia el otro.
-No nos gusta decir No.
-A todos nos gusta que nos alaben.
Puntos Débiles
5/9/2018 Ataques LAN (SSLSTRIP - SET) - slidepdf.com
http://slidepdf.com/reader/full/ataques-lan-sslstrip-set 4/9
FORMAS:
La suplantación de identidad
5/9/2018 Ataques LAN (SSLSTRIP - SET) - slidepdf.com
http://slidepdf.com/reader/full/ataques-lan-sslstrip-set 5/9
Emails acerca de famosos
FORMAS:
5/9/2018 Ataques LAN (SSLSTRIP - SET) - slidepdf.com
http://slidepdf.com/reader/full/ataques-lan-sslstrip-set 6/9
Sorteos y concursos
FORMAS:
5/9/2018 Ataques LAN (SSLSTRIP - SET) - slidepdf.com
http://slidepdf.com/reader/full/ataques-lan-sslstrip-set 7/9
El descuido propio
FORMAS:
5/9/2018 Ataques LAN (SSLSTRIP - SET) - slidepdf.com
http://slidepdf.com/reader/full/ataques-lan-sslstrip-set 8/9
SSL
Proporciona autenticación y privacidadde la información entre extremos sobreInternet mediante el uso decriptografía. Habitualmente, sólo el
servidor es autenticado (es decir, segarantiza su identidad) mientras que elcliente se mantiene sin autenticar.
Uso:-HTTP-SMTP-NNTP
5/9/2018 Ataques LAN (SSLSTRIP - SET) - slidepdf.com
http://slidepdf.com/reader/full/ataques-lan-sslstrip-set 9/9
SSLSTRIP
● Cuarto nivel●
Quinto nivel
Transforma todas las comunicaciones entre
cliente y la herramienta sslstrip encomunicaciones sin SSL, evitando con ellolos mecanismos que alertan al usuario de laexistencia de una comunicación no segura;
además insertar elementos para que elcliente crea que la comunicación es segura.