Hola a la comunidad!.
Actualmente todo gira entorno en conectarte a una red wifi desde tu dispositivo movil (android,apple)/tablet ...y me pregunto... el administrador del WIFI al cual te estás conectando.. puede acceder al contenido de tu dispositivo sin siquiera tocar tu móvil/celular/tablet?.
Sé de herramientas que permiten acceder y transferir archivos entre un movil y un PC... por ejem FTP.. pero hace falta instalar una app en el dispositivo movil... mi pregunta es, si se puede acceder al contenido de un celular/movil que esté conectado en tu misma red ?... y como se puede proteger uno ante eso?.
Gracias!!
No podes, porque al tener casi 30 años el ataque de Man in the Middle ya hay mitigaciones en todo, hasta para el ejemplo del ftp, donde lo que se usa ahora es ftps que es lo mismo con ssl.
Inclusive si le instalas un certificado al cel para poder después snifear su tráfico este te avisa a partir de Android 10 con una notificación del tipo fija y ademas las webs por su parte muchas usan hsts para que no puedan usar dichos ataques contra ellas.
Así que básicamente llegaste 15/10 años tarde para atacar.
Inclusive si le instalas un certificado al cel para poder después snifear su tráfico este te avisa a partir de Android 10 con una notificación del tipo fija y ademas las webs por su parte muchas usan hsts para que no puedan usar dichos ataques contra ellas.
Así que básicamente llegaste 15/10 años tarde para atacar.
Código: Seleccionar todo
{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING **}
{******************************************************************************}
{** **}
{** The prototypes, declarations and information in this file has been **}
{** compiled from various sources as well as through reverse engineering **}
{** techniques. We make no guarantee as to the correctness of the contents. **}
{** Caution is recommended, USE AT YOUR OWN RISK. **}
{** **}
{******************************************************************************}
Hola DSR! gracias por tu respuesta. Eso sospeché de que ya no sería posible.. es decir.. que al llegar a casa de cualquier conocido (así este sea un guru de la informatica), u hotel.. nadie es capaz de entrar a mi movil por estar conectado a su red WIFI?..
Por internet hablan de aplicaciones que supuestamente sirven para esto.. pero entiendo que es puro bluf o que ya son obsoletas..
Por internet hablan de aplicaciones que supuestamente sirven para esto.. pero entiendo que es puro bluf o que ya son obsoletas..
Es verdad lo que dice DSR! en lo que atañe a los ataques MitM, che: si te referís a intercepciones de tráfico, está un poco bastante salado. igual existen cosas para jugar (sslstrip / sslsniff / wireshark, etc.), que pueden o no funcionar de acuerdo con la infraestructura presente, la habilidad del intruso y la inhabilidad del agredido.
Si en tu post original te referías a otro tipo de acceso (por ej., que al conectarte a una red wifi, el administrador pueda ver el contenido de tu celu/tablet), ahí la cosa se pone más interesante, porque según su habilidad y tu versión de android, las versiones de tus aplicaciones, si tenés o no PlayProtect y/o otras apps de ese palo, si tenés o no tendencia a actualizarte, si sos de abrir links sin pensar, es posible que te recontra revienten el dispositivo, y si hay éxito en eso... chau pinela.
Si en tu post original te referías a otro tipo de acceso (por ej., que al conectarte a una red wifi, el administrador pueda ver el contenido de tu celu/tablet), ahí la cosa se pone más interesante, porque según su habilidad y tu versión de android, las versiones de tus aplicaciones, si tenés o no PlayProtect y/o otras apps de ese palo, si tenés o no tendencia a actualizarte, si sos de abrir links sin pensar, es posible que te recontra revienten el dispositivo, y si hay éxito en eso... chau pinela.
(MD5 checksum error.)
Ya no funciona nada, ni sslstrip, ni instalarle un certificado al cel android. Inclusive en el caso que logras hacer andar todo están las mitigaciones como usar hsts en lo que son webs y forzar que certificado es el que usa la app.
Código: Seleccionar todo
{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING **}
{******************************************************************************}
{** **}
{** The prototypes, declarations and information in this file has been **}
{** compiled from various sources as well as through reverse engineering **}
{** techniques. We make no guarantee as to the correctness of the contents. **}
{** Caution is recommended, USE AT YOUR OWN RISK. **}
{** **}
{******************************************************************************}
