Главная страница
О проекте Навигация Контакт
Поиск


ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Ilya Teterin                         2:5020/400     22 Nov 2001  11:30:22
 To : Vladislav Myasnyankin
 Subject : Re: ssl
 -------------------------------------------------------------------------------- 
 
 "Vladislav Myasnyankin" <Vladislav.Myasnyankin@p8.f101.n5080.z2.fidonet.org>
 
 >  Tue, 20 Nov 2001 08:40:47 +0500, alien@npp-integris.ru kean:
 > anir> Ок, более конкретный вопрос. При соединении по SSH, SFTP и т.п.
 
 публичные
 
 > anir> ключи защищены от подмены?
 > anir> з.ы. если нет, то не понятно, чем они "защищеннее", чем telnet и ftp
 > Во-первых, чтобы их подменить, тебе надо устроить mitm. В общем случае
 
 (если
 
 > ты не мой провайдер) тебе это сделать проблематично. Во-вторых, генерация
 
 Зачем целым провайдером? Кажется, достаточно слушать трафик и вклинить свой
 пакет, после чего сиквенсы десинхронизируются, клиент и сервер друг друга
 больше не слышат, и можно им впаривать свои. Правда, писать это, мягко
 говоря, долго. Второй путь (реализован в dsniff аж год назад) - подмена
 ответа от DNS-сервера, ессно более заметно, но писать проще :)
 
 > ключей и обмен ими происходит только при первом сеансе (о чем честно
 > предупреждается).  При этом, следующая сессия обломается (если ты снова в
 > нее не вклинишься) и ключи будут перегенерированы. Так что все-таки
 > надежнее, хоть и не абсолютно.
 
 Хех, вклинились один раз, вклинимся и второй, в чем проблемы? :) Кстати,
 берем первый попавшийся ssh-клиент под win, нашел в поисковике. При
 изменившемся fingerprint спрашивает, доверяю ли я хосту, и выводит
 fingerprint. Сообщений типа "fingerprint изменился, вас слушает Кевин
 Митник" не выводится. Осталось составить статистику:
 а) какой процент админов обратит внимание на изменившийся fingerprint?
 б) какой процент админов проверит его при первом соединении?
 в) какой процент админов вообще знает, что такое fingerprint? :)
 -- 
 Отправлено через сервер Talk.Ru - http://www.talk.ru
 --- ifmail v.2.15dev5
  * Origin: Talk.Ru (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: ssl   Ilya Teterin   22 Nov 2001 11:30:22 
Архивное /ru.nethack/6488b3d237d6.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional