|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Vladislav Myasnyankin 2:5080/101.8 01 Dec 2001 23:49:17
To : Ilya Teterin
Subject : Re: ssl
--------------------------------------------------------------------------------
Fri, 30 Nov 2001 21:01:18 +0500, Ilya Teterin kean:
>> Вот ты и вклинься сначала ;) Это самое сложное во всей этой затее ;)
IT> Я подразумевал атаку из сегмента. Ты про сегмент не упоминал, упоминал про
Hу так ставь условия конкретней ;)
IT> провайдера и про непонятное "в общем случае", которое может означать что
IT> угодно, вплоть до "выключен из сети, закрыт в сейфе и зарыт на 15 метров в
IT> землю в секретном месте".
Hу, зачем утрировать? Общий случай: я в Е-бурге, ты - в Москве. Как будем
мой траффик перехватывать? ;)
IT> хаксоров. Просто изобрел я очередной велосипед (mitm на криптографию с
Вот именно ;)
IT> открытым ключом). Сначала спросил, велосипед ли это (первая мессага), пока
IT> ждал ответа - нашел инфу про dsniff. Потом прощупывал почву, насколько оно
IT> распространено, чтобы решить, имеет ли смысл делать реализацию этого чуда.
А что dsniff? Имеет встроенные способности хакать ssl на лету? ;)
IT> Если кого-то интересует решение - смысл имеет, но лениво, так что не обешаю.
Скажем так: для решения есть все необходимые заготовки. При твоей постановке
задачи, естессно (атакующий и жертва в одном сегменте). При помощи
arp-poison оттягивается поток ip-пакетов и на базе любой доступной в
исходниках реализации ssl лепится некий ssl-прокси. Hа котором и имеешь все
данные соединения в открытом виде ;)
--
Lar korn ! /Vlad. ----------> http://cybervlad.port5.com
--- ifmail v.2.14-tx8.9
* Origin: Free Walking Wild Cat (2:5080/101.8@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: ssl |
Vladislav Myasnyankin |
01 Dec 2001 23:49:17 |
 ssl |
Alex Nazaroff |
02 Dec 2001 03:44:58 |
|
|
