Só consegui chegar no final da palestra (não perco essa mania de tentar assistir mais de uma do mesmo horário), mas conversando com o colega que assistiu, pude ter informações de que a palestra demonstrou a captura de informações através de ataque do tipo MITM (Man In The Middle), onde é possível, manipulando portas e pacotes arp através de redirecionamentos, capturar tráfego seguro e examiná-lo, permitindo identificar e analisar dados sensíveis mesmo em redes supostamente seguras, inclusive em termos de arquitetura.
O Bruno mostrou, ao final, soluções para lidar com estas ameaças, destacando o arpON. Confira a palestra abaixo.
Palestra: Ettercap com SSLstrip - Interceptando tráfego HTTPS com Software Livre from Bruno Rocha da Silva
Nenhum comentário:
Postar um comentário