Pues como ije, creo que es uno de los fallos mas famosos e importantes, aun así creo que nunca fue explotado<br><br>Y justamente el método para detectar si una máquina poseía este fallo era usando wireshark para filtrar los paquetes.<br>
<br><div class="gmail_quote">El 7 de diciembre de 2008 22:52, pablo zack <span dir="ltr"><<a href="mailto:sarky68@gmail.com">sarky68@gmail.com</a>></span> escribió:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
De hecho fui a una conferencia ahora que lo recuerdo y nos dieron una pequeña muestra de como extraer informacion a partir de diphie hellding , creo que asi se pronuncia .<br>bueno el proceso, usando wireshark , solamente que quitaron del publico el metodo ni siquiera esta en wiki creo .<br>
<br><div class="gmail_quote">El 7 de diciembre de 2008 22:02, garaged <span dir="ltr"><<a href="mailto:garaged@gmail.com" target="_blank">garaged@gmail.com</a>></span> escribió:<div><div></div><div class="Wj3C7c"><br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<br>
<br>
<br>
Sent from my iPod<br>
<div><br>
On 07/12/2008, at 06:45 p.m., Paynalton <<a href="mailto:cxescalona@gmail.com" target="_blank">cxescalona@gmail.com</a>> wrote:<br>
<br>
> el error no fue precisamente en ssl sino en un generador de numeros<br>
> aleatorios que usa ssl.<br>
><br>
> Fue muy sonado porque te permitía, bajo algunas circunstancias, pred<br>
> ecir que número aleatorio iba a salir, y si conocías bien la forma e<br>
> n que trabaja ssl podías incluso llegar a descubrir una clave de enc<br>
> riptación.<br>
><br>
> Aun con este fallo, creo que el interferir comunicaciones ssl es tan<br>
> complicado que no he escuchado un solo caso en el que esta<br>
> vulnerabilidad haya sido explotada. Lo más que llegue a ver fue una<br>
> técnica para descubrir si un servidor estaba afectado por esta vulne<br>
> rabilidad.<br>
<br>
</div>Pues asi nomas por puro sentido comun, 600,000 posibles llaves y peor<br>
aun, conocidas, representa un problema computacional bastante trivial<br>
para cualquier procesador actual<br>
<br>
Saludos<br>
Max<br>
<div><div></div><div><br>
</div></div></blockquote></div></div></div><div><div></div><div class="Wj3C7c"><br>
<br>
<br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>Si un ave no rompe su huevo morira antes de nacer.<br>Nosotros somos el ave y el mundo es nuestro huevo.<br>POR LA REVOLUCION DEL MUNDO!!!!<br><img src="<a href="http://mx.geocities.com/cxescalona/paynalton.gif">http://mx.geocities.com/cxescalona/paynalton.gif</a>"><br>
<br>
--~--~---------~--~----~------------~-------~--~----~<br>
Has recibido este mensaje porque estás suscrito a Grupo "ayuda-linux"
<br> de Grupos de Google.
<br> Si quieres publicar en este grupo, envía un mensaje de correo
<br> electrónico a ayuda-linux@googlegroups.com
<br> Para anular la suscripción a este grupo, envía un mensaje a
<br> ayuda-linux-unsubscribe@googlegroups.com
<br> Para obtener más opciones, visita este grupo en
<br> http://groups.google.es/group/ayuda-linux?hl=es. o http://www.compunauta.com/ayuda/<br>
-~----------~----~----~----~------~----~------~--~---<br>
<br>