puede un sniffer capturar adjuntos?

Alvaro Herrera alvherre en dcc.uchile.cl
Mie Ene 12 01:50:41 CLST 2005


On Tue, Jan 11, 2005 at 09:47:05PM -0300, Horst von Brand wrote:
> "Carlos Mario Mora (c4y0)" <c4y0 en yahoo.com.mx> dijo:
> 
> > Lo que no he podido lograr y por lo cual consulto a la lista, es como
> > puedo capturar los adjuntos de estas comunicaciones (los adjuntos de
> > correo y los archivos transferidos por messenger).  
> 
> Adjuntos de correo van en el cuerpo del mensaje (MIME), asi que si
> interceptas los mensajes los tienes. Aunque si la gente ve el correo via
> webmail de alguna descripcion, solo interceptaras el HTML que el servidor
> genera.

Y eso, siempre y cuando no use HTTPS.

Otro detalle, y que es valido no solo para correo, es que parte del
contenido puede ir encriptado.  Dentro de un mail, por ejemplo, puede ir
un objeto MIME encriptado; o se pueden encriptar las transmisiones TCP
de cualquier tipo (incluso desde IP hacia arriba).

Alguien que quiera hacer pasar informacion subrepticiamente
perfectamente puede, por ej., encriptarla y encapsular el resultado en
encabezados JPEG (o cualquier otra cosa) para que "pase piola".  A un
detector automatico le costaria mucho trabajo averiguar que no es
realmente una imagen para la vista humana ...

-- 
Alvaro Herrera (<alvherre[@]dcc.uchile.cl>)
Voy a acabar con todos los humanos / con los humanos yo acabaré
voy a acabar con todos / con todos los humanos acabaré (Bender)


Más información sobre la lista de distribución Linux