Hacking 101 - Comprendiendo eavesdrooping y como prevenirlo

1 comment
Seguimos con las entradas de hacking 101 y esta oportunidad venimos con un termino que es EAVESDROOPING lo escuchaste alguna vez? sabes que es? si es asi detente con la lectura de esta entrada y vete a los comentarios y comenta.....


Si llegaste aquí es porque desconoces el termino o simplemente quieres y deseas reforzar lo que sabes, ya que recuerda si ando mal con la terminología o referencias por lo tanto comenzamos.

http://vignette1.wikia.nocookie.net/bleach/images/5/58/543px-Isshin_%26_Yuzu_eavesdrop.png/revision/latest?cb=20110803174443&path-prefix=es
Eavesdrooping por si no te diste cuenta con las dos imagenes que se tienen es una tecnica o método de intercepción  de datos entre dos o mas puntos sin autorización y ni que estos se den cuenta de ello, un caso bastante practico seria hacer uso de Wireshark en una red para identificar tramas que contengan credenciales de acceso a alguna aplicacion WEB, la cual este realizando el envio de los mismos por GET.
 http://dis.um.es/~barzana/Informatica/img/VPN2.jpg


Ahora como evitarlo o prevenir que no suceda, es con la implementación de un canal de comunicacion cifrado, un ejemplo bastante claro de la implementacion de un canal de cifrado es el uso de los VPN Virtual Private Network, ademas de ello otra manera de evitar ello en el caso de la pagina web es haciendo uso de Certificados Digitales los cuales no llegaria a ser sniffeados, considerando siempre  y cuando no se realize un MITM. 

Una entrada bastante simple y rápida espero les agrade.... 

Regards,
Snifer

1 comentario

  1. No sabía de este término. Buen dato, gracias

    ResponderEliminar