On 10/09/13 21:40, Ricardo C. N. wrote:
Mal asunto: Tor es 100% vulnerable ... Lo único que te salva es el despliegue de IPSec VPN entre dos o más puntos controlados por ti si quieres que la información "navegue" segura. Chorradas del tipo SSL-VPN son tonterías (de hecho SSL-VPN es vulnerable a uno de los ataques más antiguos que existen).Me gustaría que dieras alguna prueba (No cita, sino una prueba palpable, un ejercicio o algo por el estilo) de lo que sostienes, para tomarlo en cuenta. Gracias. Ricardo C. N.
Pues te basta con hacer un par de búsquedas secillas acerca de vulnerabilidades SSL-VPN via MITM (Man in the Middle)
https://en.wikipedia.org/wiki/Man-in-the-middle_attackY la demostración práctica: sslstrip ... Con eso y unos videos de youtube utilizando backtrack/kali linux ya tienes el esquema completo.
Saludos.