Re: Seguridad

To: "Javier Fdz-Sanguino Pen~a" <jfs@ieeesb.etsit.upm.es>, "Debian" <debian-user-spanish@lists.debian.org>
Subject: Re: Seguridad
From: "Saxa Egea" <saxa@pc-mac.net>
Date: Tue, 11 Dec 2001 15:02:52 +0100
Message-id: <[🔎] 003e01c1824c$8a377460$c332a8c0@intranet.mango.es>
References: <[🔎] F76JxZe1IHO5hDiq0Vd00011f4c@hotmail.com> <[🔎] Pine.LNX.4.33.0112110126410.19353-100000@vela.salleURL.edu> <[🔎] 20011211022148.D14706@sol.linux.bogus> <[🔎] 20011211113628.A30928@ieeesb.etsit.upm.es>

El ataque de ARP solo lo puedes usar en tu propia red. No contra una maquina
que esta en otra 'pata' del router.
La mac se cambia en el paquete con:
    ip de origen: la tuya
    ip de destino:
    mac de origen: la del router.

En ese punto ya no puedes 'cazar' una conexion a un servidor remoto.

    Saxa


----- Original Message -----
From: "Javier Fdz-Sanguino Pen~a" <jfs@ieeesb.etsit.upm.es>
To: <debian-user-spanish@lists.debian.org>
Sent: Tuesday, December 11, 2001 11:36 AM
Subject: Re: Seguridad


>
> Da igual que utilice SSL si quieres capturar puedes hacer arp
> spoofing y cambiar los certificados del servidor/cliente para interceptar
la
> comunicación. Lo que se llama un ataque de "tercero interpuesto"
>
> Javi
>
> On Tue, Dec 11, 2001 at 02:21:48AM +0100, Jesus Angel del Pozo wrote:
> > Carles Pina i Estany(is08139@salleURL.edu)@11.12.2001 01:26:47 +0000:
> > >
> > > sí, claro
> >
> > Creo que Hotmail utiliza SSL para introducir el nombre de usuario y el
> > password. Sí esto es cierto entonces no se puede capturar esos datos con
> > un analizador de protocolo (sniffer). Bueno, si que puedes, pero no
> > entiendes nada de nada.
> >
> > En Yahoo me suena que también hay la posibilidad de utilizar SSL.
> >
> > Saludos
> >
> > --
> >  Jesús Ángel del Pozo Domínguez
> >  Valladolid                         __ô
> >  GnuPG key-id: 0x17FB6CCE         _ \<_
> >  http://www.tel.uva.es/~jpozdom  (_)/(_)
> >                          _____________
> >                         |.-----------.|
> >   A Prayer to my        ||     _     ||
> >    COMPUTER ANGEL:      ||   (\o/)   ||
> >                         ||    /_\    ||
> > Guide my keystrokes,    ||___________||
> > Keep my programs alive,  `-)-------(-'
> > Protect me from Windows,  [=== -- o ]--.
> > Back up my drive.       __'---------'__ \
> >                        [::::::::::: :::] )
> >               Exit.     `""'"""""'""""`/T\
> >                                    jgs \_/
> >
> >
> > --
> > To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
> >
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
>

Reply to:

Follow-Ups:
- Re: Seguridad
  - From: Javier Fdz-Sanguino Pen~a <jfs@ieeesb.etsit.upm.es>

References:
- Seguridad
  - From: "Clark Kent" <clark_kent100@hotmail.com>
- Re: Seguridad
  - From: Carles Pina i Estany <is08139@salleURL.edu>
- Re: Seguridad
  - From: Jesus Angel del Pozo <jpozdom@ribera.tel.uva.es>
- Re: Seguridad
  - From: Javier Fdz-Sanguino Pen~a <jfs@ieeesb.etsit.upm.es>

Prev by Date: Re: clónicos Napster
Next by Date: conflicto de IRQ (SB AWE64)
Previous by thread: Re: Seguridad
Next by thread: Re: Seguridad
Index(es):
- Date
- Thread