Ver Mensaje Individual
  #3 (permalink)  
Antiguo 08/10/2007, 01:50
Avatar de HookerSP
HookerSP
 
Fecha de Ingreso: diciembre-2004
Mensajes: 983
Antigüedad: 19 años, 11 meses
Puntos: 12
Re: sniffer para ip remota

Cita:
Iniciado por tomasulo Ver Mensaje
Hola

estoy rediseñando una web que envia datos protegidos con texto plano y sin protocolo seguro y esta alojada en un hosting de pago.

segun tengo entendido, esto no es muy seguro, pues cualquiera puede escuchar el trafico y obtener la contraseña.

Quiero demostrarle a la empresa lo que realmente ocurre, pero los sniffers q yo conozco son para un LAN, y lo que necesito es pra desde una red independiente
escuchar una IP concreta.

existe algun sniffer para eso o todos son son para LAN?
Vamos a ver.

Tu problema no se llama sniffer. Como te han dicho es muy dificil colocar un sniffer en una red a poco bien que este administrada. En cuanto haya un switch por medio sera imposible esnifar trafico.

El motivo por el cual el trafico se cifra mediante SSL es evitar que en un ataque "man in the middle", alguien pueda ver tu trafico en texto claro. Si alguien captura tu tráfico estas perdido porque verán hasta la goma de los calzoncillos del director.

Otro motivo para certificar el servidor es asegurarse que es quien dice ser, es decir, evitar que mediante un secuestro de DNS alguien se haga pasar por tu servidor.

No estamos hablando de inversiones grandes. Certificar un servidor y habilitar un protocolo seguro cuesta menos y nada.

En cualquier caso, son los gerentes los que ASUMEN EL RIESGO QUE QUIEREN TOMAR. Tu infórmales de los riesgos y ellos decidirán, eso si, las deciciones por escrito.

Un saludo
Hooker