Seguridad Criptografica
SSL basa su seguridad en algoritmos criptograficos robustos como RSA ,NetRipper
En la pasada Defcon , el investigador Ionut Popescu , mostro como Hookeando las API (Inyeccion DLL ) , de un determinado navegador web , se puede obtener la informacion de navegacion en texto plano , aun asi se use SSL , el invetigador publico su trabajo en una GitHub .(que incluye el programa compilado y el codigo fuente).Bypass HSTS
HSTS es acronimo de HTTP Strict Transport Security su objetivo es impedir que un hacker convierta una conexión HTTPS en HTTP , con este sistema la herramienta SSLstrip , utilizado para evadir SSL dejo de funcionar , investigaciones posteriodes mostraron como evadirlo.Bypass HSTS : Ataque Delorean
Jose Selvi , un investigardor español mostro como evadir HSTS , realizando lo que el denomino Ataque Delorean , que basicamente consiste en cambiar la hora del sistema operativo para ello realiza un MITM al protocolo de sincronizacion.Bypass HSTS : sslstrip2
SSLStrip2 fue presentada por el investigador Leonardo Nve Egea , en el BlackHat Asia 2014 , el investigador mostro como evadir HSTS.Tambien viene implementado en las ultimas versiones de BettercapConclusion
Aunque SSL , es un protocolo muy robusto , en la vida real utilizarlo no es sinomino de proteccion al 100% , ya que CyberDelincuentes , pueden realizar determinando ataques ,aunque para la mayoria se requiere estar en la misma red.Referencias
http://www.hotforsecurity.com/blog/migration-to-sha-2-inevitable-as-sha-1-is-broken-12805.htmlhttps://www.blackhat.com/docs/eu-14/materials/eu-14-Selvi-Bypassing-HTTP-Strict-Transport-Security-wp.pdf
http://www.slideshare.net/Fatuo__/offensive-exploiting-dns-servers-changes-blackhat-asia-2014
https://www.bettercap.org/blog/sslstripping-and-hsts-bypass/
https://github.com/NytroRST/NetRipper
No hay comentarios:
Publicar un comentario