Resultados 1 al 7 de 7

Tema: capturar información en la nube

  1. #1 capturar información en la nube 
    Medio
    Fecha de ingreso
    Feb 2009
    Mensajes
    65
    Descargas
    14
    Uploads
    0
    Me disculpo si mi pregunta es muy básica pero hace días que me da vueltas en la cabeza lo siguiente:

    Normalmente en un navegador, cuando uno está en una página con SSL y se hace click sobre un vínculo que apunta a una página sin SSL aparece una advertencia que nos informa que se está a punto de abandonar una página "segura".

    Al buscar qué significa eso la respuesta casi obvia es que "cuando se navega sin un método de cifrado alguien podría capturar esa información y que si es información muy sensible, esta quedará expuesta" y cosas así. Y que "al usar un método de cifrado como SSL, la información podría ser capturada pero al estar encriptada es incomprensible para alquien que capture esa información" con lo cual se asegura en buena medida la privacidad.

    Entonces si monto una página sin SSL, por ejemplo un entorno de wordpress o joomla, con un servicio de chat para usuarios registrados, ¿Es posible que, por ejemplo, alguien en Rusia sin necesidad de autenticarse pueda capturar la conversación que haya entre una persona que está en España y otra que esté en México?

    -¿Es eso posible? (Supongo que sí)
    -¿Es fácil?(Supongo que no)
    -¿Solo pueden hacerlo organizaciones de investigación como Interpol, CIA, MI6, etc con la autorización de un juez o cualquier persona puede hacerlo sin que haya consecuencias legales?
    - y tengo que aceptar que me mata la curiosidad ¿cómo lo hacen, con un sniffer cualquiera?

    Sé que es algo básico y que las respuestas llegarán pronto (eso es algo que me gusta de este foro) aunque mi pregunta no es por pereza de buscar, lo hice pero todos los resultados que obtuve hacen referencia a usar el sniffer en redes locales con direcciones IP de tipo 192.168.x.x.

    Gracias
    Citar  
     

  2. #2  
    Avanzado
    Fecha de ingreso
    Feb 2011
    Mensajes
    442
    Descargas
    0
    Uploads
    0
    Hasta donde yo sé no es posible a no ser que una de las máquinas que hay en medio esté hackeada
    Ezine HH mas de 5.000.000.000 descargas!!!!!!!!!
    Citar  
     

  3. #3  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.733
    Descargas
    30
    Uploads
    8
    Aclarate bien los conceptos:

    http://windows.microsoft.com/es-ES/w...L-certificates

    http://www.verisign.es/ssl/ssl-infor...rks/index.html

    http://www.iec.csic.es/criptonomicon/ssl.html

    Por otra parte, Wordpress no lo uso mucho pero si mal no recuerdo, Joomla admite la implementación de SSL.

    Si tu pregunta era concreta, ahí tienes tu respuesta, si es algo mas genérico o planteabas un ejemplo, debes profundizar en tu estudio de los protocolos seguros y seguridad cifrada.
    Citar  
     

  4. #4 Interesantes enlaces 
    Medio
    Fecha de ingreso
    Feb 2009
    Mensajes
    65
    Descargas
    14
    Uploads
    0
    Gracias clarinetista, los enlaces están interesantes aunque mi pregunta no era acerca de como montar SSL para una página; iba más a que si la información no se puede capturar cuando está viajando por internet, entonces SSL sólamente entraría en acción para las redes locales donde sí se puede esniffar el tráfico. ¿o tal vez no?

    Para poner otro ejemplo con algo de ocurre: El servicio de LatinMail no utiliza SSL (al querer ir a la dirección https://www.latinmail.com no se abre el servicio), ¿Alguien podría capturar nombres de usuario y contraseñas de cualquier persona en el mundo con solo ver el tráfico que le llegue al servidor? O quizás con la IP pública de un usuario en particular ¿podría capturar los datos de la cuenta a la que accede?
    Citar  
     

  5. #5  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.052
    Descargas
    7
    Uploads
    0
    que no se abra el servicio no quiere decir que no use ssl... Por ejemplo, Tuenti (red social española) no usa ssl en la página de login, cuando pones tus datos y le das al botón de envío, esos datos se redirigen a una página que sí usa SSL para enviarlo al servidor. Es como un intermediario que securiza el login.
    • Taller de programación HackHispano: http://tallerdeprogramacion.es
    • Wargame HackHispano: [PRÓXIMAMENTE]
    • Normas del foro: http://foro.hackhispano.com/announcement.php?f=2
    Citar  
     

  6. #6  
    Avanzado
    Fecha de ingreso
    Feb 2011
    Mensajes
    442
    Descargas
    0
    Uploads
    0
    Para poder ver los datos, tendrías que ser una de las máquinas que está en medio.
    Ezine HH mas de 5.000.000.000 descargas!!!!!!!!!
    Citar  
     

  7. #7  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.733
    Descargas
    30
    Uploads
    8
    Cita Iniciado por Goatse Ver mensaje
    Para poder ver los datos, tendrías que ser una de las máquinas que está en medio.
    Esa es la cuestion, no puedes esnifar nada si no estas en la red (o bien MITM, spoofing...)
    Citar  
     

Temas similares

  1. Seguridad en la nube
    Por LUK en el foro GENERAL
    Respuestas: 0
    Último mensaje: 26-06-2012, 11:19
  2. Respuestas: 0
    Último mensaje: 29-08-2011, 11:30
  3. Respuestas: 10
    Último mensaje: 03-06-2011, 16:16
  4. Respuestas: 0
    Último mensaje: 26-02-2011, 19:31
  5. Capturar clips
    Por So_auron en el foro MULTIMEDIA
    Respuestas: 14
    Último mensaje: 31-08-2004, 00:11

Etiquetas para este tema

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •