[escepticos] El CSIC debe votar PSOE

[Txeyen]

El Viernes, 15 de Febrero de 2008, txipi escribió:
>
> Estaba hablando del caso que comentaba: que el ataque sea interno, no
> hacer IP Spoofing desde Internet.

Vale, y desde una red local... ¿como se hace?

En serio, esto me interesa mucho. Sobre todo de donde te sacas el SYN.

>
> >> o un ataque Man-in-the-Middle.
> >
> > ¿me podrias explicar de que sirve un Man-in-the-Middle en este caso?
>
> Tiene sentido si se usa alguna autenticación tipo Digest o similar para
> validar quién envía, o por si usan el ya obsoleto pop-previo-a-smtp.

La autenticacion solo es necesaria para hacer relay, cosa que precisamente se 
evita al conectarte a su propio SMTP.

Si usases autenticacion para todo.... te quedas sin correos desde internet.

> > Si es a otro... pasarias a estar en su red, con lo que volvemos al
> > principio (echarle abajo o esperar a que lo apague)
>
> O ARP Spoofing, ¿no?
Si.

>
> Estaba suponiendo que el backdoor no es a quien quieres suplantar, sino a
> otro más descuidado de su misma red.
Por lo que volvemos al arp-spoofing / esperar a que apague / 
desconectarselo ...