Da igual que utilice SSL si quieres capturar puedes hacer arp
spoofing y cambiar los certificados del servidor/cliente para interceptar la
comunicación. Lo que se llama un ataque de "tercero interpuesto"

        Javi

On Tue, Dec 11, 2001 at 02:21:48AM +0100, Jesus Angel del Pozo wrote:
> Carles Pina i Estany([EMAIL PROTECTED])@11.12.2001 01:26:47 +0000:
> > 
> > sí, claro
> 
> Creo que Hotmail utiliza SSL para introducir el nombre de usuario y el
> password. Sí esto es cierto entonces no se puede capturar esos datos con
> un analizador de protocolo (sniffer). Bueno, si que puedes, pero no
> entiendes nada de nada.
> 
> En Yahoo me suena que también hay la posibilidad de utilizar SSL.
> 
> Saludos
> 
> -- 
>  Jesús Ángel del Pozo Domínguez
>  Valladolid                         __ô
>  GnuPG key-id: 0x17FB6CCE         _ \<_
>  http://www.tel.uva.es/~jpozdom  (_)/(_)
>                          _____________
>                         |.-----------.|
>   A Prayer to my        ||     _     ||
>    COMPUTER ANGEL:      ||   (\o/)   ||
>                         ||    /_\    ||
> Guide my keystrokes,    ||___________||
> Keep my programs alive,  `-)-------(-'
> Protect me from Windows,  [=== -- o ]--.
> Back up my drive.       __'---------'__ \
>                        [::::::::::: :::] )
>               Exit.     `""'"""""'""""`/T\
>                                    jgs \_/
> 
> 
> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
> 

Responder a