[HACK] Anti-ettercap
Roberto Navarro Reyes
ronare at euitiv.upv.es
Thu Sep 27 18:47:32 CEST 2001
> On Wed, Sep 26, 2001 at 09:53:44AM +0200, J.A. Gutierrez wrote:
> > > hace arp-poisoning o como se llame y mediante un man in the middle te sigue
> > > snifando hasta las sesiones de ssh1.
> >
> > pues lo acabo de verificar, y si; pero el cliente avisa en
> > el momento de establecer la conexion de que algo va mal.
> si, el fingerprint del server cambia, porque es necesario que la máquina
> que está en medio genere uno nuevo.
>
Siendo mas precisos, la maquina que esta en medio recibe la clave del
servidor, y manda la suya propia al cliente. De este modo recibe del
servidor, desencripta con la clave que este le ha proporcionado y
vuelve a encriptar y mandar al cliente con la clave que el le ha
proporcionado. Limpio, eficaz y rapido. =)
Roberto a.k.a. Logan
More information about the hacking
mailing list