[PLN] dudas

[Santiago Crespo]

Esta tarde he probado a suplantar una IP que estaba funcionando. Desde 
un tercer nodo, he hecho un wget a esa IP y me ha respondido el equipo 
correcto, estando 2 nodos con la misma IP. ¿Quizá en otras condiciones 
me respondería la atacante?

Luego, he probado a parar el tinc en la máquina "victima" y desde ese 
momento la atacante recibía sin problemas las peticiones a la IP spoofeada.

No sé si funcionaría un MITM, estaría bien probarlo en el hm :)

Se pueda hacer MITM o no, yo correría el script para detectar 
ip-spoofing cada minuto de todas formas.. Por si acaso.

On 17/09/12 21:33, Pablo Castellano wrote:
> Uhmm..
> Tinc tiene los nombres de los hosts y sus claves públicas.
> No sé cómo funciona internamente tinc pero lo lógico sería que además de
> usarla para cifrar, la usara para verificar la autenticidad del host.
> Por lo tanto no podría hacer un man in the middle tan fácilmente. No?
>
> En el hackmeeting (creo que vamos unos cuantos de aquí) podríamos montar
> un escenario y llevar a la práctica todos estos posibles casos.