[escepticos] hackers, LHC y otras hierbas

[Román Ramírez]

> Un MitM es absurdo, como ya te he explicado.

No, no lo es.

> Cualquier programa decente que uses te va a decir que hay un problema de 
> seguridad, y cualquier admin decente se dara cuenta de que tiene un problema 
> grave.
> Todavia no se porque sigues empeñado en que los administradores de sistemas 
> solo saben bajarse cosas del emule y chatear por el messenger.

Pues porque lo he visto muchas veces.

Un ejemplo concreto, el MQSeries que seguro que lo conocéis.

En más de una organización he visto herramientas de gestión empresarial 
que se comunican mediante tráfico WMQ.

Ponen SSL y las aplicaciones cliente se conectan cifradas, pero nadie 
verifica los certificados en los extremos (por ejemplo, porque el Hosto 
no da MIPS para poder hacerlo con todas las colas que tiene).

Te pones en medio, engañas a los extremos, recibes y replicas y cuando 
te interesa, insertas el tráfico que quieres.


Que no todo se administra con SSH y un admin responsable que corta la 
conexión cuando ve el aviso de clave cambiada :)