Proxy trasparente y DNS Inverso
Moderador: Moderadores
22 mensajes
• Página 2 de 2 • 1, 2
por NeTTinG » Vie Abr 04, 2008 8:12 pm
Muy interesante.
| Blog NeTTinG | Proyecto NeW-Fi |
_____________________________
Todos somos muy ignorantes. Lo que ocurre es que no todos ignoramos las mismas cosas. (Albert Einstein)
Todos recaerán en la necesidad de conocer la única y presumible verdad que el gran embudo emana. (Sire Netting)
_____________________________
Todos somos muy ignorantes. Lo que ocurre es que no todos ignoramos las mismas cosas. (Albert Einstein)
Todos recaerán en la necesidad de conocer la única y presumible verdad que el gran embudo emana. (Sire Netting)
-
NeTTinG - Wadalbertita
- Mensajes: 6241
- Registrado: Mar Sep 20, 2005 6:54 pm
- Ubicación: Bajo la trampilla del décimo primer piso.
por Newhack » Dom Abr 06, 2008 8:43 pm
Pues ahora que lo dices es verdad. Despues de tantos siglos y a pesar de laSeifreed escribió:Pues bien, YA LO E CONSEGUIDO y lo e sacado de la wikipedia cuando me leía un artículo sobre el GRAN FIREWALL DE CHINA jaja se llama Ultrasurfer
modernizacion, los chinos siguen con sus forma de vida y sus costumbres, como la
de protegerse del exterior mediante grandes, enormes "WALLS" o murallas, en este
caso informáticas.
Evidentemente no es tan fácil cambiar una personalidad o manera de ser.
-
Newhack - <|:-D
- Mensajes: 1431
- Registrado: Jue Dic 20, 2007 8:36 pm
por Seifreed » Lun Abr 07, 2008 3:11 pm
okahei escribió:Cuidadín con el "supuesto" https.
Sé de aplicaciones (el isa server con un pluging ya lo hace) que hacen un MITM en toda regla y se logran hacer inspección tanto de la url (obvio) como del contenido !!!!
Y tu navegador no canta porque previamente han instalado el certificado de turno.
Esto lo van haciendo cada vez más empresas de servicios de filtrado.
un saludo.
No entiendo bien bien lo que me quieres decir,
Es decir que dentro de poco ya no se podrá utilziar este método?
PD: EN china ya han chapado ultrasurf xD
http://www.seifreed.net
-
Seifreed - <|:-)
- Mensajes: 706
- Registrado: Mar Dic 19, 2006 6:41 pm
por TuXeD » Lun Abr 07, 2008 4:54 pm
Supongo que okahei se refiere a que se puede poner en el ISA un certificado propio, instalarlo en la maquina del usuario como certificado de confianza, y hacer un mitm:
Server <--- https ---> ISA <--- https ---> cliente
Como el cliente confia en el certificado del ISA, el navegador no se queja, y el ISA puede ver toooodooo lo que pasa por ahi aun cuando en tu navegador aparece el candadito diciendo "esto va sobre SSL con un certificado en el que TU (tu maquina) confias".
Saludos
Server <--- https ---> ISA <--- https ---> cliente
Como el cliente confia en el certificado del ISA, el navegador no se queja, y el ISA puede ver toooodooo lo que pasa por ahi aun cuando en tu navegador aparece el candadito diciendo "esto va sobre SSL con un certificado en el que TU (tu maquina) confias".
Saludos
- TuXeD
- Wadalbertita
- Mensajes: 1053
- Registrado: Sab Ene 29, 2005 1:46 pm
por okahei » Lun Abr 07, 2008 10:02 pm
Supones bien.
y no solo el ISA (provisto de un plugin) lo hace
La verdad es que acojona la única manera de darse cuenta es hacer una comprobación del certificado a mano, y quién hace eso ? jejeje
un saludo.
y no solo el ISA (provisto de un plugin) lo hace
La verdad es que acojona
la única manera de darse cuenta es hacer una comprobación del certificado a mano, y quién hace eso ? jejeje
un saludo.
-<|:·)
-
okahei - -<|:·þ
- Mensajes: 3706
- Registrado: Sab Ene 29, 2005 1:12 pm
por TuXeD » Mar Abr 08, 2008 12:17 pm
claro claro... no es demasiado complicado de implementar.
Tambien creo recordar que habia algo en la suite dsniff, e imagino que para Squid por ejemplo tambien existira (o si no existe se podria hacer con no demasiado esfuerzo).
Lo suyo seria inspeccionar la lista de certificados de confianza de vez en cuando (para no tener que mirar manualmente en cada pagina HTTPS que entres) y mantener esa lista con los que SI son de confianza.
Por cierto, no borrar TODOS los del IE en Vista (en XP no lo se) porque entonces no arranca... ya que no puede verificar el codigo firmado por Microsoft
Saludos
Tambien creo recordar que habia algo en la suite dsniff, e imagino que para Squid por ejemplo tambien existira (o si no existe se podria hacer con no demasiado esfuerzo).
Lo suyo seria inspeccionar la lista de certificados de confianza de vez en cuando (para no tener que mirar manualmente en cada pagina HTTPS que entres) y mantener esa lista con los que SI son de confianza.
Por cierto, no borrar TODOS los del IE en Vista (en XP no lo se) porque entonces no arranca... ya que no puede verificar el codigo firmado por Microsoft
Saludos
- TuXeD
- Wadalbertita
- Mensajes: 1053
- Registrado: Sab Ene 29, 2005 1:46 pm
22 mensajes
• Página 2 de 2 • 1, 2
¿Quién está conectado?
Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados