[AYUDA] Re: ?curiosidad solamente¿
Gunnar Wolf
gwolf en gwolf.org
Lun Dic 8 12:19:56 CST 2008
GaRaGeD Style dijo [Mon, Dec 08, 2008 at 10:38:00AM -0600]:
> > Pues como ije, creo que es uno de los fallos mas famosos e importantes, aun
> > así creo que nunca fue explotado
>
> Solo para que no quede a medias la información, que yo sepa ningun
> ataque por medio de este problema de seguridad ha sido publicitado,
> pero el hecho es que no es nada dificil de atacar, y si hay por ahí
> herramientas para atacar por medio de "fuerza bruta" servidores que
> usen llave para autenticar, es algo más complicado atacar la clave,
> porque tienes que capturar los paquetes que la lleven, pero para poder
> entrar a un server que acepte llaves el método de ataque es mucho más
> sencillo, simplemente intentas las 600,000 llaves posibles y una de
> esas tiene que aceptarse.
Corrección, no son 600,000 - Son 32,767. Y eso en el mejor de los
casos - porque tienden estar hacia abajo de ese valor. Y sí, hay
muchos servidores que usan esas llaves.
Saludos,
--
Gunnar Wolf - gwolf en gwolf.org - (+52-55)5623-0154 / 1451-2244
PGP key 1024D/8BB527AF 2001-10-23
Fingerprint: 0C79 D2D1 2C4E 9CE4 5973 F800 D80E F35A 8BB5 27AF
--~--~---------~--~----~------------~-------~--~----~
Has recibido este mensaje porque estás suscrito a Grupo "ayuda-linux"
de Grupos de Google.
Si quieres publicar en este grupo, envía un mensaje de correo
electrónico a ayuda-linux en googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a
ayuda-linux-unsubscribe en googlegroups.com
Para obtener más opciones, visita este grupo en
http://groups.google.es/group/ayuda-linux?hl=es. o http://www.compunauta.com/ayuda/
-~----------~----~----~----~------~----~------~--~---
Más información sobre la lista de distribución Ayuda