El ataque de ARP solo lo puedes usar en tu propia red. No contra una maquina
que esta en otra 'pata' del router.
La mac se cambia en el paquete con:
ip de origen: la tuya
ip de destino:
mac de origen: la del router.
En ese punto ya no puedes 'cazar' una conexion a un servidor remoto.
Saxa
----- Original Message -----
From: "Javier Fdz-Sanguino Pen~a" <[EMAIL PROTECTED]>
To: <debian-user-spanish@lists.debian.org>
Sent: Tuesday, December 11, 2001 11:36 AM
Subject: Re: Seguridad
>
> Da igual que utilice SSL si quieres capturar puedes hacer arp
> spoofing y cambiar los certificados del servidor/cliente para interceptar
la
> comunicación. Lo que se llama un ataque de "tercero interpuesto"
>
> Javi
>
> On Tue, Dec 11, 2001 at 02:21:48AM +0100, Jesus Angel del Pozo wrote:
> > Carles Pina i Estany([EMAIL PROTECTED])@11.12.2001 01:26:47 +0000:
> > >
> > > sí, claro
> >
> > Creo que Hotmail utiliza SSL para introducir el nombre de usuario y el
> > password. Sí esto es cierto entonces no se puede capturar esos datos con
> > un analizador de protocolo (sniffer). Bueno, si que puedes, pero no
> > entiendes nada de nada.
> >
> > En Yahoo me suena que también hay la posibilidad de utilizar SSL.
> >
> > Saludos
> >
> > --
> > Jesús Ángel del Pozo Domínguez
> > Valladolid __ô
> > GnuPG key-id: 0x17FB6CCE _ \<_
> > http://www.tel.uva.es/~jpozdom (_)/(_)
> > _____________
> > |.-----------.|
> > A Prayer to my || _ ||
> > COMPUTER ANGEL: || (\o/) ||
> > || /_\ ||
> > Guide my keystrokes, ||___________||
> > Keep my programs alive, `-)-------(-'
> > Protect me from Windows, [=== -- o ]--.
> > Back up my drive. __'---------'__ \
> > [::::::::::: :::] )
> > Exit. `""'"""""'""""`/T\
> > jgs \_/
> >
> >
> > --
> > To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> > with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]
> >
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]
>
