Re: ssh - no-ip.org

To: debian-user-spanish@lists.debian.org
Subject: Re: ssh - no-ip.org
From: Rober Morales <ultimozar@hotmail.com>
Date: Thu, 8 Dec 2005 21:52:35 +0100
Message-id: <[🔎] 200512082152.36405.ultimozar@hotmail.com>
In-reply-to: <[🔎] 200512081732.44389.raraoz@aconectarse.com>
References: <[🔎] 200512081153.06517.raraoz@aconectarse.com> <[🔎] 411f59bd0512080734n54a5fdb6o@mail.gmail.com> <[🔎] 200512081732.44389.raraoz@aconectarse.com>

El Jueves, 8 de Diciembre de 2005 21:32, Ricardo Araoz escribió:
> El Jueves 08 Diciembre 2005 12:34, Gonzalo HIGUERA DÍAZ escribió:
> > 2005-12-08 16:15 +0100 , Diego Quintana Cruz diegoquintana@gmail.com>:
> > > El 8/12/05, Ricardo Araoz<ricaraoz@gmail.com> escribió:
> > > > Como no tengo ip fija, uso el servicio de no-ip.org para que mantenga
> > > > mi ip actual (cuando mi ISP me cambia la ip un demonio le manda a
> > > > no-ip la nueva dirección). Me estaba preguntando si esto no
> > > > posibilita algún agujero de seguridad.
> > > >
> > > > Ricardo
> > >
> > > Agujero como cual??
> >
> > El cliente manda un paquete al servidor. El servidor de IP saca del
> > mismo la IP pública y se la envía en el contenido de otro paquete. El
> > cliente recibe el paquete y extrae su dirección IP pública. Si este
> > proceso de extracción está mal programado, puede haber un agujero de
> > seguridad: un atacante inyecta un paquete de respuesta especial que
> > aprovecha el fallo de programación para entrar en la máquina del
> > cliente con los credenciales que esté corriendo el programa.
> >
> > Después de este proceso el cliente se conecta al servidor de
> > configuración para actualizar la IP (si es necesario). Según como
> > ocurra esto, alguien podría impersonar al servidor de configuración y
> > aprovechar alguna deficiencia en el programa de actualización del
> > cliente y en el protocolo de actualización para entar en su máquina.
>
> Ni siquiera hace falta. Con tomar nota de la contraseña que usa el cliente
> para acceder al servidor bastante daño puede hacer.

hice una prueba con ethereal y vi que la contraseña no se envía en texto 
plano, no obstante está por comprobarse que no sea siempre la misma trama...

>
> > Si la actualización se hace en un solo paso (i.e. hay un único
> > servidor que se encarga de extraer la IP pública y de actualizar la
> > configuración) el posible ataque sería similar al que se puede dar con
> > un servidor de configuración.
> >
> > --
> > Gonzalo HIGUERA DÍAZ <gonhidi@gmail.com>

-- 
Si a tu hijo no le das castigo, serás su peor enemigo. 

-- 
//
//Rober Morales Chaparro
//
#include /* RMC'05 */ <iostream>
class saludo { public: saludo(){
std::cout << "Hola"; } ~saludo()
{ std::cout << " Mundo!" ; } } ;
int main() { saludo holamundo; }

Reply to:

Follow-Ups:
- Re: ssh - no-ip.org
  - From: Ricardo Araoz <ricaraoz@gmail.com>

References:
- ssh - no-ip.org
  - From: Ricardo Araoz <ricaraoz@gmail.com>
- Re: ssh - no-ip.org
  - From: Gonzalo HIGUERA DÍAZ <gonhidi@gmail.com>
- Re: ssh - no-ip.org
  - From: Ricardo Araoz <ricaraoz@gmail.com>

Prev by Date: Re: ssh - Authentication key
Next by Date: Re: Postfix(help)
Previous by thread: Re: ssh - no-ip.org
Next by thread: Re: ssh - no-ip.org
Index(es):
- Date
- Thread