[Comunidad] Charla para el Flisol
Jorge Martín
jmartinc en gmail.com
Vie Abr 25 15:30:11 UTC 2014
Un ejemplo sencillo seria si la página de Banco General fuera vulnerable, y
un hacker logra sacar la llave privada de banco general, es tan fácil como
irte a la UTP, esnifear los WiFi abiertos que hay allí y recoger todos los
usuarios y claves de todo el que se conecte a Banco General desde esos WiFi.
2014-04-25 10:26 GMT-05:00 Jorge Martín <jmartinc en gmail.com>:
> Lo que sacaron fue la llave privada del servidor, cambiar la clave
> personal no sirve de nada si tienes la llame privada del servidor.
>
> Lo que si es difícil es hacer el MiM, así que eso depende del escenario,
> en internet está complicado pero en una empresa dependiendo de la empresa
> no tanto.
>
>
> On Friday, April 25, 2014, Paco <paco en linuxlatino.org> wrote:
>
>> On Fri, Apr 25, 2014 at 10:11:00AM -0500, Jorge Martín wrote:
>> > No es fácil pero si fue explotada en un reto que puso cloudflare
>>
>> No es un escenario real, dudo mucho que algún password real fuera
>> comprometido, necesitas sacar la llave del sitio (no tan difícil) y
>> capturar el tráfico entre el sitio y el usuario (más difícil, al menos
>> que seas dueño de un internet café) XD
>>
>> Cambiar las claves está bien, pero no se maten que no hace
>> falta... Igual todos cambiamos nuestras claves después de unos años,
>> ¿verdad? ;)
>>
>>
>> --
>> Paco
>> http://www.linuxlatino.org/
>>
>> _______________________________________________
>> Comunidad mailing list
>> Comunidad en listas.floss-pa.net
>> http://listas.floss-pa.net/mailman/listinfo/comunidad
>>
>
>
> --
> *Ing. Jorge L. Martín C.*
> Certified Information Systems Security Professional
> Linux Professional
> Cel: +50760708649 / WhatsApp
>
> *Imprime este correo SOLO si es muy necesario Reciclemos/cuidemos el
> ambiente*
>
>
>
--
*Ing. Jorge L. Martín C.*
Certified Information Systems Security Professional
Linux Professional
Cel: +50760708649 / WhatsApp
*Imprime este correo SOLO si es muy necesario Reciclemos/cuidemos el
ambiente*
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.floss-pa.net/pipermail/comunidad/attachments/20140425/958a8d19/attachment.html>
Más información sobre la lista de distribución Comunidad