Hola amigos:

Trabajo en una empresa, la cual tiene una pagina web interna que se puede ver desde cualquier lugar, como toda web.
Hace un tiempo robaron info de esa Web (bases de datos) y decidieron "encriptar" el acceso a la pagina...Y asi lo hicieron!!
Desde la empresa se ingresa, pero de un cyber o particular...imposible!!!
Lo que necesito es entender como lo hicieron!!!!!!!
Lo unico que se es que usa Seguridad SSL 128 bits (????)
Y que si presiono en un candado en la parte inferior del navegador me aparece :"Informacion del certificado" y dice : -Asegura la identidad de un equipo remoto-- bla, bla , etc...
Que es eso del certificado?????
Si lo copio al certificado a otra PC , rompo con la seguridad?????

Mil Gracias amigos por su colaboracion!!!!!
Seran compensados

el ssl lo usa para encriptar los datos que envia, muchos sities lo usaN, poor ejemplo los correos electronicos como hotmail y las empresas que venden productos para enviar los numeros detarjetas de credito
SSL

El protocolo SSL es un sistema diseñado y propuesto por Netscape Communications Corporation. Se encuentra en la pila OSI entre los niveles de TCP/IP y de los protocolos HTTP, FTP, SMTP, etc. Proporciona sus servicios de seguridad cifrando los datos intercambiados entre el servidor y el cliente con un algoritmo de cifrado simétrico, típicamente el RC4 o IDEA, y cifrando la clave de sesión de RC4 o IDEA mediante un algoritmo de cifrado de clave pública, típicamente el RSA. La clave de sesión es la que se utiliza para cifrar los datos que vienen del y van al servidor seguro. Se genera una clave de sesión distinta para cada transacción, lo cual permite que aunque sea reventada por un atacante en una transacción dada, no sirva para descifrar futuras transacciones. MD5 se usa como algoritmo de hash.
Proporciona cifrado de datos, autenticación de servidores, integridad de mensajes y, opcionalmente, autenticación de cliente para conexiones TCP/IP.

Cuando el cliente pide al servidor seguro una comunicación segura, el servidor abre un puerto cifrado, gestionado por un software llamado Protocolo SSL Record, situado encima de TCP. Será el software de alto nivel, Protocolo SSL Handshake, quien utilice el Protocolo SSL Record y el puerto abierto para comunicarse de forma segura con el cliente

Despues...
Desde la empresa se ingresa, pero de un cyber o particular...imposible
Eso es por las directivas del administrador que no permite que entre a ese sistema una pc que no pertenesca a esa l.a.n.
Si lo que quieres es entrar a la red desde otra parte tienes que fingir ser parte de esa red. Falsificando tu ip o tu mac o por algun fallo del server fijate si usa IIS o que para gestionarsu web..

los certificados ssl 128 bit se consigen por ej Aqui (http://streaming.1host.cl/cerificado_seguro_ssl_webpay.aspx)
etc.
salu2

!Increible!!!
Ahora, aprovechando tanto conocimiento:
Como finjo estar dentro de una red?
Es que esa parte es la + importante y dificil, y vos la pasaste MUY rapido...
Aunque sea dame una idea, no te pido cada detalle,si?

Y gracias!!

http://www.kriptopolis.com/more.php?id=86_0_1_0_M14

yo creo que para eso hay que primero conocer a fondo la red y muchas cosas mas. Pero echale un vistaso aca y mira la idea de twlight http://www.hackhispano.com/foro/showthread.php?t=10550&highlight=direccion+mac

ok!!
Es un post buenisimo el de twlight!
Gracias Mil chicos!