segunda-feira, 27 de junho de 2011

Remoção de SSL

Já falamos aqui de vários ataques dos quais podem ser vitimas. Hoje mostro-vos mais um: Remoção de SSL.


Quando navegamos aos sites mais importantes (ex: o vosso banco, muitos serviços universitários,....) normalmente estamos protegidos por SSL (Secure Sockets Layer) normalmente identifica-se por o endereço se iniciar por https://www.exemplo.com em vez da versão com http apenas. Isso indica que existe um serviço que encripta essa ligação (uma espécie de VPN apenas para essa ligação) pois essa ligação está encriptada entre o seu computador e o site em questão.


O que acontece é que existe uma ferramenta utilizada por atacantes que podem penetrar nessa ligação. Mais uma vez, é necessário ele executar um ARP Cache Poisoning a si de forma a monitorizar o seu tráfego, por isso lembrem-se do velho XARP.


Quando inicia uma ligação segura existe uma troca de parâmetros que apenas o seu computador e o site conhecem. Mas o que torna este ataque tão “perfeito” é que como o atacante se faz passar por si, ele liga-se ao site seguro por si e quando a informação é dirigida para si, o atacante faz o favor de lhe iniciar a si uma ligação insegura de forma a este poder interceptar os dados que envia e envia-los para o site verdadeiro de uma forma segura para que nenhum dos sistemas desconfie de nada. Esta ferramenta é tão moderna que até guarda os dados capturados num ficheiro para que o atacante não tenha que fazer qualquer tipo de interpretação. Eu “ataquei-me” a mim próprio e a aplicação resultou na perfeição.


Obvio que não vou anunciar o nome da aplicação pois o intuito desta publicação é fazê-los conhecer o tipo de ataques que existem e não como os fazer.


Por isso o fundamental a reter nesta publicação é: Previnam os ARP Cache Poisoning’s e tenham a certeza que o link use https no inicio. Pode não cobrir todos os problemas mas para o utilizador comum já é muito bom.


Espero que tenham gostado e até à proxima publicação.

Sem comentários:

Enviar um comentário