[escepticos] El CSIC debe votar PSOE
txipi
txipi en sindominio.net
Vie Feb 15 09:51:15 WET 2008
Hola,
On Fri, February 15, 2008 10:08 am, Txeyen wrote:
>> Y si te pones estupendo, en casi todas las redes es muy sencillo hacer IP
>> Spoofing
> ¿¿¿ muy sencillo???
> ¿¿¿Hacer una conexion tcp con ipspoofin sencillo???
> Por favor, explicame como hacerlo contra un sistema que tenga menos de 10
> años. No hace falta que sea sencillo.
> Es mas, solo con que me digas de donde saco el SYN te lo agradecere mucho.
> Y si retrocedemos a la epoca de Kevin Mitnick... o estas ya dentro de la
> red, o se han dejado sin bloquear las ips reservadas en todos los routers
> que tengas de por medio, que ya seria raro.
Estaba hablando del caso que comentaba: que el ataque sea interno, no
hacer IP Spoofing desde Internet. Eso hace como 10 años que el peor de los
ISP dejo de hacer (con una dialup llamando a cierto proveedor de Internet
español, no se comprobaban las ACLs básicas para evitar esto).
>> o un ataque Man-in-the-Middle.
> ¿me podrias explicar de que sirve un Man-in-the-Middle en este caso? No le
> veo la utilidad por ningun lado (a no ser que metamos gpg de por medio,
> que no era el caso)
Tiene sentido si se usa alguna autenticación tipo Digest o similar para
validar quién envía, o por si usan el ya obsoleto pop-previo-a-smtp.
> Si es a otro... pasarias a estar en su red, con lo que volvemos al
> principio (echarle abajo o esperar a que lo apague)
O ARP Spoofing, ¿no?
> En cualquier caso, si le metes un backdoor al que quieres suplantar no le
> libra nada (ni gpg). Es como si te dan su ordenador con todas sus claves.
Estaba suponiendo que el backdoor no es a quien quieres suplantar, sino a
otro más descuidado de su misma red.
--
Agur,
txipi
Más información sobre la lista de distribución Escepticos