|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Vladislav Myasnyankin 2:5080/101.8 29 Nov 2001 01:01:38
To : alien@npp-integris.ru
Subject : Re: ssl
--------------------------------------------------------------------------------
Thu, 22 Nov 2001 10:30:22 +0500, alien@npp-integris.ru kean:
>> Во-первых, чтобы их подменить, тебе надо устроить mitm. В общем случае
anir> (если
>> ты не мой провайдер) тебе это сделать проблематично. Во-вторых, генерация
anir> Зачем целым провайдером? Кажется, достаточно слушать трафик и вклинить
anir> свой
Читать умеешь? Как ты подслушаешь мой трафик, если ты не мой провайдер или
мы с тобой сидим не в одном ethetrnet-сегменте? А для возможности изъятия
моих пакетов из канала второй вариант тоже не всегда подойдет...
anir> пакет, после чего сиквенсы десинхронизируются, клиент и сервер друг друга
Вот ты для начала вклинься (в общем случае), а потом уже маши кулаками на
тему впрыскивания/изъятия пакетов и рассинхронизации ;)
anir> говоря, долго. Второй путь (реализован в dsniff аж год назад) - подмена
anir> ответа от DNS-сервера, ессно более заметно, но писать проще :)
Какой второй путь? Это пока ты предложил единственный способ сделать mitm,
без которого все дальнейшие рассуждения - ни о чем.
>> нее не вклинишься) и ключи будут перегенерированы. Так что все-таки
>> надежнее, хоть и не абсолютно.
anir> Хех, вклинились один раз, вклинимся и второй, в чем проблемы? :) Кстати,
Вот ты и вклинься сначала ;) Это самое сложное во всей этой затее ;)
anir> fingerprint. Сообщений типа "fingerprint изменился, вас слушает Кевин
anir> Митник" не выводится. Осталось составить статистику:
anir> а) какой процент админов обратит внимание на изменившийся fingerprint?
anir> б) какой процент админов проверит его при первом соединении?
anir> в) какой процент админов вообще знает, что такое fingerprint? :)
Только не надо держать админов за идиотов, а атакующих за гениев. Тебя
устроит, что лично я не приемлю вообще за защищеное соединение ни одного
криптоалгоритма без предварительного распределения ключей или защищенного
обмена их хешами? А лучше ответь, какой процент потенциальных желающих
отыметь ssh понял хоть один из твоих вопросов про fingerprint? :) Я в
ru.crypt уже устал отвечать на вопрос что это такое и как его применять :(
--
Lar korn ! /Vlad. ----------> http://cybervlad.port5.com
--- ifmail v.2.14-tx8.9
* Origin: Free Walking Wild Cat (2:5080/101.8@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: ssl |
Vladislav Myasnyankin |
29 Nov 2001 01:01:38 |
|
|
