[AYUDA] Re: ?curiosidad solamente¿
Paynalton
cxescalona en gmail.com
Lun Dic 8 08:21:29 CST 2008
Pues como ije, creo que es uno de los fallos mas famosos e importantes, aun
así creo que nunca fue explotado
Y justamente el método para detectar si una máquina poseía este fallo era
usando wireshark para filtrar los paquetes.
El 7 de diciembre de 2008 22:52, pablo zack <sarky68 en gmail.com> escribió:
> De hecho fui a una conferencia ahora que lo recuerdo y nos dieron una
> pequeña muestra de como extraer informacion a partir de diphie hellding ,
> creo que asi se pronuncia .
> bueno el proceso, usando wireshark , solamente que quitaron del publico el
> metodo ni siquiera esta en wiki creo .
>
> El 7 de diciembre de 2008 22:02, garaged <garaged en gmail.com> escribió:
>
>
>>
>>
>> Sent from my iPod
>>
>> On 07/12/2008, at 06:45 p.m., Paynalton <cxescalona en gmail.com> wrote:
>>
>> > el error no fue precisamente en ssl sino en un generador de numeros
>> > aleatorios que usa ssl.
>> >
>> > Fue muy sonado porque te permitía, bajo algunas circunstancias, pred
>> > ecir que número aleatorio iba a salir, y si conocías bien la forma e
>> > n que trabaja ssl podías incluso llegar a descubrir una clave de enc
>> > riptación.
>> >
>> > Aun con este fallo, creo que el interferir comunicaciones ssl es tan
>> > complicado que no he escuchado un solo caso en el que esta
>> > vulnerabilidad haya sido explotada. Lo más que llegue a ver fue una
>> > técnica para descubrir si un servidor estaba afectado por esta vulne
>> > rabilidad.
>>
>> Pues asi nomas por puro sentido comun, 600,000 posibles llaves y peor
>> aun, conocidas, representa un problema computacional bastante trivial
>> para cualquier procesador actual
>>
>> Saludos
>> Max
>>
>>
>
> >
>
--
Si un ave no rompe su huevo morira antes de nacer.
Nosotros somos el ave y el mundo es nuestro huevo.
POR LA REVOLUCION DEL MUNDO!!!!
<img src="http://mx.geocities.com/cxescalona/paynalton.gif">
--~--~---------~--~----~------------~-------~--~----~
Has recibido este mensaje porque estás suscrito a Grupo "ayuda-linux"
de Grupos de Google.
Si quieres publicar en este grupo, envía un mensaje de correo
electrónico a ayuda-linux en googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a
ayuda-linux-unsubscribe en googlegroups.com
Para obtener más opciones, visita este grupo en
http://groups.google.es/group/ayuda-linux?hl=es. o http://www.compunauta.com/ayuda/
-~----------~----~----~----~------~----~------~--~---
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://lists.srvr.mx/pipermail/ayuda/attachments/20081208/61398642/attachment.html>
Más información sobre la lista de distribución Ayuda