dimarts, 23 de gener de 2018

Treballs de recerca 2018: Beginning in MITM

Beginning in MITM és un treball que ens parla del món de la seguretat informàtica, concretament dels atacs de tipus MITM. MITM són les sigles de Man In The Middle (L’home en el mig), aquests atacs es basen principalment en com un “cracker”; un tipus de hacker, pot ser capaç de treure’t un compte d’una xarxa social fins a ser capaç de localitzar informacions en transaccions bancàries dins d’Internet o conèixer on vius, saber els teus telèfons mòbils o tenir accés en les comunicacions amb altres ordinadors entre d’altres.  

Vaig escollir aquest treball perquè la informàtica és el món del demà, poder conèixer els atacs que fan perdre milions a particulars a l’any o poder prevenir-los en una part pòstuma al treball crec que podria ser d’interès general. També perquè m’agrada massa la informàtica i la meva seguretat i privacitat dins d’aquest món sempre m’ha cridat l’atenció.

El meu treball consta de dues grans parts complementaries fetes senceres en anglès; un vídeo editat per mi on explico la metodologia i els conceptes més bàsics, i una pàgina web (http://mitm4dummies.blogspot.com.es/), on explico els conceptes d’una manera més profunda.

Alhora d’explicar els MITM m’he centrat principal en quatre grans blocs; ARP Spoofing, DNS Spoofing, Port Stealing & DHCP Spoofing. En aquests atacs ens aprofitem dels ponts de comunicació dins d’Internet com són els protocols i els utilitzem per conèixer informació sobre la màquina la qual estem fent l’atac. Dins de cada bloc explico quin és el protocol, quina es la seva metodologia d’atac i una possible prevenció per cada tipus d’atac.



Per finalitzar les eines que he utilitzat han sigut Kali Linux, una derivació de codi obert del
Linux centrada en el pentesting, Wireshark com analitzador de xarxes i finalment EvilFoca
i Ettercap com programes per fer Sniffing.

Samuel C.C., alumne de 2n de Batxillerat