MitM on Karpoke - Just Another Bloghttp://karpoke.ignaciocano.com/tags/mitm/Recent content in MitM on Karpoke - Just Another BlogHugo -- 0.159.0esWed, 20 May 2015 18:54:00 +0100LogJam — This new encryption glitch puts Internet users at riskhttp://karpoke.ignaciocano.com/2015/05/20/logjam-this-new-encryption-glitch-puts-internet-users-at-risk/Wed, 20 May 2015 18:54:00 +0100http://karpoke.ignaciocano.com/2015/05/20/logjam-this-new-encryption-glitch-puts-internet-users-at-risk/<blockquote> <p>After HeartBleed, POODLE and FREAK encryption flaws, a new encryption attack has been emerged over the Internet that allows attackers to read and modify the sensitive data passing through encrypted connections, potentially affecting hundreds of thousands of HTTPS-protected sites, mail servers, and other widely used Internet services. A team of security researchers has discovered a new attack, dubbed Logjam, that allows a man-in-the-middle (MitM) to downgrade encrypted connections between a user and a Web or email server to use extremely weaker 512-bit keys which can be easily decrypted.</p>Cifrando el tráfico DNShttp://karpoke.ignaciocano.com/2013/01/17/cifrando-el-trafico-dns/Thu, 17 Jan 2013 19:44:00 +0100http://karpoke.ignaciocano.com/2013/01/17/cifrando-el-trafico-dns/<p><a href="https://github.com/opendns/dnscrypt-proxy">DNSCrypt</a> proporciona un servicio local para resolver nombres de dominio que permite cifrar el tráfico entre nuestro equipo y el servidor DNS primario, por defecto OpenDNS, lo que ayuda a protegerse de ataques MitM y <em>phishing</em> y proporciona cierta confidencialidad en las peticiones DNS.</p> <h2 id="instalación">Instalación</h2> <p>Para instalarlo, basta que nos decarguemos el paquete con el código fuente:</p> <pre tabindex="0"><code>$ wget http://download.dnscrypt.org/dnscrypt-proxy/dnscrypt-proxy-1.2.0.tar.bz2 $ wget http://download.dnscrypt.org/dnscrypt-proxy/dnscrypt-proxy-1.2.0.tar.bz2.sig </code></pre><p>Comprobamos el paquete:</p> <pre tabindex="0"><code>$ gpg --verify dnscrypt-proxy-1.2.0.tar.bz2.sig dnscrypt-proxy-1.2.0.tar.bz2 gpg: Firmado el vie 12 oct 2012 01:28:27 CEST usando clave DSA ID 1CDEA439 gpg: Imposible comprobar la firma: Clave pública no encontrada </code></pre><p>Para poder comprobar la firma, buscamos la clave y la añadimos:</p>HTTP Strict Transport Securityhttp://karpoke.ignaciocano.com/2011/09/11/http-strict-transport-security/Sun, 11 Sep 2011 17:37:00 +0100http://karpoke.ignaciocano.com/2011/09/11/http-strict-transport-security/<p><a href="http://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security">HTTP Strict Transport Security</a> (HSTS) es un mecanismo de seguridad web donde el servidor exige que las conexiones se realicen únicamente mediante conexiones seguras. El servidor informa de esta política de seguridad utilizando la cabecera <code>Strict-Transport-Security</code>, en donde se especifica el periodo durante el cual las conexiones seguras son obligatorias.</p> <p>Si una web proporciona acceso seguro (HTTPS) pero accedemos de forma no segura (HTTP) <a href="http://hacks.mozilla.org/2010/08/firefox-4-http-strict-transport-security-force-https/">podría suceder que nos redirija a la versión segura</a>, sin embargo, ya se había iniciado una conversación sin cifrar. Este comportamiento puede ser explotado por un ataque <em>Man-In-The-Middle</em>.</p>