Da igual que utilice SSL si quieres capturar puedes hacer arp
spoofing y cambiar los certificados del servidor/cliente para interceptar la
comunicación. Lo que se llama un ataque de "tercero interpuesto"
Javi
On Tue, Dec 11, 2001 at 02:21:48AM +0100, Jesus Angel del Pozo wrote:
> Carles Pina i Estany([EMAIL PROTECTED])@11.12.2001 01:26:47 +0000:
> >
> > sí, claro
>
> Creo que Hotmail utiliza SSL para introducir el nombre de usuario y el
> password. Sí esto es cierto entonces no se puede capturar esos datos con
> un analizador de protocolo (sniffer). Bueno, si que puedes, pero no
> entiendes nada de nada.
>
> En Yahoo me suena que también hay la posibilidad de utilizar SSL.
>
> Saludos
>
> --
> Jesús Ángel del Pozo Domínguez
> Valladolid __ô
> GnuPG key-id: 0x17FB6CCE _ \<_
> http://www.tel.uva.es/~jpozdom (_)/(_)
> _____________
> |.-----------.|
> A Prayer to my || _ ||
> COMPUTER ANGEL: || (\o/) ||
> || /_\ ||
> Guide my keystrokes, ||___________||
> Keep my programs alive, `-)-------(-'
> Protect me from Windows, [=== -- o ]--.
> Back up my drive. __'---------'__ \
> [::::::::::: :::] )
> Exit. `""'"""""'""""`/T\
> jgs \_/
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
>
