Re: [Solar-general] Páginas 'web' seguras si tienen dirección 'https'

Mauro Lacy mauro en lacy.com.ar
Mar Mar 29 21:24:35 CEST 2005


Arturo 'Buanzo' Busleiman wrote:

> On Tue, 29 Mar 2005, Administrador de Redes wrote:
>
>> No hace tanto tiempo, a las pagina "web segura con https" las hicieron
>> boleta
>> con un xploitcito mas que pavote.
>>
>> fijarse openssl-too-open (No me acuerdo bien la parte tecnica del stack
>> buffer overflow).
>
>
> Era un ataque especifico contra openssl menor a 0.9.7d, el cual la 
> mayoria de los "Enterprise Servers" tenian versiones 0.9.6b.
>
> En todo caso, si yo fuera chorro, preferiria atacar al cliente.

Si yo fuera chorro, usaría ssh-mitm con una página web(y certificados) 
truchos, y dns cache poisoning para redireccionar el tráfico de los 
clientes del banco a mi página falsa, posteada en un site abierto, 
sacado bajo una identidad trucha, o mejor, hackeado,  desde un ciber 
lejano a mi domicilio, o mejor, desde varios cibers distintos, en 
diferentes puntos de la ciudad(una ciudad grande, claro)
O sino un sistema de bots keyloggers comandados por irc.
Complementaría eso con la obtención de una cuenta bancaria trucha sobre 
la cual haría las transferencias bancarias, la cual(la cuenta) no es muy 
difícil de obtener en estos tiempos, especialmente contando con una 
identidad trucha(un DNI, vamos), el cual no es muy dificil  de obtener 
en estos tiempos, ni lo ha sido nunca. Por último, podría sacar una 
cuenta internacional(usando paypal, por ejemplo), y atacar a usuarios de 
home banking en otros países. Por supuesto, retiraría el dinero a 
intervalos cortos, desde distintos cajeros de la ciudad o ciudades, 
usando un disfraz acorde a mi identidad trucha y evadiéndome rápidamente 
del lugar, o compraría con mi tarjeta asociada a mi cuenta trucha 
cualquier boludez que se me ocurra. Ventajas de la bancarización, que 
alguna tiene que tener.
Como no soy chorro, me conformo con sólo pensarlo, y con alegrarme de la 
cantidad de trabajo y riesgos que me ahorro por ser honesto :-D

Saludos,

Mauro

>
> -- 
> Buanzo
>
>
>------------------------------------------------------------------------
>
>_______________________________________________
>Solar-general mailing list
>Solar-general en lists.ourproject.org
>http://lists.ourproject.org/cgi-bin/mailman/listinfo/solar-general
>




Más información sobre la lista de distribución Solar-general