jueves, 3 de marzo de 2011

Patriot NG: Protección frente a ataques MITM

¡Hola!

Un Sistema de Detección de Intrusos o IDS (Intrusion Detection System) es una herramienta de seguridad encargada de monitorizar los eventos que ocurren en un sistema informático en busca de intentos de intrusión. Un IDS escucha sigilosamente el tráfico de la red para detectar actividades anormales o sospechosas y, de este modo, detectar un intento de intrusión

Al detectar un intento de intrusión:

  • Un IDS Pasivo almacena la info y manda una señal de alerta

  • Un IDS Reactivo (I. Prevention S.) trata de responder reprogramando el cortafuegos o reseteando la conexión


En esta entrada queremos mostraros un IDS en acción, en concreto Patriot NG, un host IDS para sistemas Windows. Vamos a mostraros un vídeo para comprobar cómo puede protegernos un IDS frente a un ataque Man in the Middle (MITM).

En la primera parte del vídeo vamos a ver qué ocurre cuando un equipo sin protección IDS sufre un ataque MITM. Veremos al atacante utilizar Ettercap para envenar las cachés ARP de las víctimas y capturar el tráfico con Wireshark, obteniendo la contraseña que el usuario del equipo atacado acaba de introducir en su navegador, sin que el usuario del sistema atacado note nada raro.

En la segunda parte veremos lo que ocurre cuando en el equipo tenemos Patriot NG funcionando. Al usuario del equipo atacado se le muestra un mensaje de Patriot NG en el que es avisado de que una entrada de la caché de ARP ha sido modificada y se le ofrece la posibilidad de revertir el cambio, evitando así el ataque MITM.

[vimeo 19671950]


 

 

¡Un saludo!

No hay comentarios:

Publicar un comentario