[AYUDA] Re: ?curiosidad solamente¿

[GaRaGeD Style]

2008/12/8 Paynalton <cxescalona en gmail.com>:
> Pues como ije, creo que es uno de los fallos mas famosos e importantes, aun
> así creo que nunca fue explotado

Solo para que no quede a medias la información, que yo sepa ningun
ataque por medio de este problema de seguridad ha sido publicitado,
pero el hecho es que no es nada dificil de atacar, y si hay por ahí
herramientas para atacar por medio de "fuerza bruta" servidores que
usen llave para autenticar, es algo más complicado atacar la clave,
porque tienes que capturar los paquetes que la lleven, pero para poder
entrar a un server que acepte llaves el método de ataque es mucho más
sencillo, simplemente intentas las 600,000 llaves posibles y una de
esas tiene que aceptarse.

>
> Y justamente el método para detectar si una máquina poseía este fallo era
> usando wireshark para filtrar los paquetes.

Es mucho más sencillo detectar un servidor vulnerable, le pides la
llave publica, y comparas su "huella digital" contra las de las
600,000 llaves y listo, realmente por una razón clara es que este se
considera como uno de los peores problemas de seguridad que han
existido. Comprobar si un servidor es vulnerable no lleva más de 1
minuto, y probablemente atacarlo (ej. si root tiene una llave
vulnerable) de debe llevar mas de 1 día seguramente, en caso de que el
servidor no tenga protecciones contra ataques de fuerza bruta.

Saludos
Max
-- 
$ echo "scale=1000000; 4*a(1)" | bc -l

--~--~---------~--~----~------------~-------~--~----~
Has recibido este mensaje porque estás suscrito a Grupo "ayuda-linux"
de Grupos de Google.
Si quieres publicar en este grupo, envía un mensaje de correo
electrónico a ayuda-linux en googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a
ayuda-linux-unsubscribe en googlegroups.com
Para obtener más opciones, visita este grupo en
http://groups.google.es/group/ayuda-linux?hl=es. o http://www.compunauta.com/ayuda/
-~----------~----~----~----~------~----~------~--~---