[escepticos] El CSIC debe votar PSOE
Txeyen
txeyen en vivimosdelrock.com
Vie Feb 15 09:08:22 WET 2008
El Jueves, 14 de Febrero de 2008, txipi escribió:
> Hola,
>
> > Si tienen su propio servidor de correo el remitente tendra una
> > direccion ip interna, mientras que si lo mandas desde fuera (aunque
> > te conectes al SMTP directamente), la ip que aparece seria una ip
> > publica.
>
> Con eso solamente desplazas el problema unos metros, porque la
> suplantación podría darse desde un ordenador interno.
En ese caso, te pillarian por la ip que tienes.
La solucion seria echar abajo su ordenador o esperar a que lo apague y cambiar
tu propia ip para ponerte la suya.
> Y si te pones
> estupendo, en casi todas las redes es muy sencillo hacer IP Spoofing
¿¿¿ muy sencillo???
¿¿¿Hacer una conexion tcp con ipspoofin sencillo???
Por favor, explicame como hacerlo contra un sistema que tenga menos de 10
años.
No hace falta que sea sencillo.
Es mas, solo con que me digas de donde saco el SYN te lo agradecere mucho.
Y si retrocedemos a la epoca de Kevin Mitnick... o estas ya dentro de la red,
o se han dejado sin bloquear las ips reservadas en todos los routers que
tengas de por medio, que ya seria raro.
> o
> un ataque Man-in-the-Middle.
¿me podrias explicar de que sirve un Man-in-the-Middle en este caso? No le veo
la utilidad por ningun lado (a no ser que metamos gpg de por medio, que no
era el caso)
> También ha podido troyanizarse algún
> ordenador interno, etc.
Aqui si que tienes razon.
Si le metes un backdoor al jefe... el resto es demasiado facil.
Si es a otro... pasarias a estar en su red, con lo que volvemos al principio
(echarle abajo o esperar a que lo apague)
En cualquier caso, si le metes un backdoor al que quieres suplantar no le
libra nada (ni gpg). Es como si te dan su ordenador con todas sus claves.
>
> Vamos, que sigo diciendo que el protocolo SMTP no te asegura el
> remitente. Si usas más cosas por encima, quizá, pero así solo, no lo
> creo.
Si en eso estoy de acuerdo, pero solo para internet. En una red local...
tienes casi pillado al remitente aunque no seas el admin.
Más información sobre la lista de distribución Escepticos