|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Pavel Knyazev 2:5010/70.70 29 Jul 2003 00:41:00 To : Artem 'Zazoobr' Ignatjev Subject : MAC =?KOI8-R?Q?=C1=C4=D2=C5=D3_=C9_=C2=C5=DA=CF=D0=C1=D3?= -------------------------------------------------------------------------------- .MSGID: 2:5010/70.70 3f25c3b5 .REPLY: 2:5095/20.2@fidonet f815b77c .PID: GEDW32 3.0.a5 8398OS7 .TID: FastEcho 1.46 25010181 Artem, Понедельник Июль 28 2003 21:08, Artem 'Zazoobr' Ignatjev => All: >> От блин, а самому найти в инете? >> Действующие лица: сервер, клиент, хакер. >> 1. Хакер убеждает клиента что сервер.ip <=> хакер.mac >> 2. Хакер убеждает сервера что клиент.ip <=> хакер.mac >> После этих действий все пакеты между клиентом и сервером идут через >> хакера. 3. Ловим попытку клиента соединиться с сервером по ssh и >> подсовываем клиенту свой публичный ключ. В результате >> устанавливается ssh сессия с хакером а не с сервером. 4. хакер >> устанавливает ssh сессию с сервером. 5. Теперь все, что передает >> клиент (включая логин и пароль), хакер получает расшифрованым и >> передает дальше на сервер. AI> А как насчет шага 2а: Хакер убеждает клиента, что тот ключ, который у AI> него уже полгода как в .ssh/known_hosts лежит и нареканий не вызывает, AI> нефига не тот, которому он верит, а верит клиент именно тому, который AI> он, хакер, клиенту рассказывает? А зачем свой-то подсовывать ключ? Хакеp подсунет клиенту то, что получил с сеpвеpа. Соответствено, клиентский софт не заметит подвоха - ARP-то в файле known_hosts не указывается ;-) AI> А если клиент - единственный человек, который может что с сервером AI> сделать? Эээ ... моя твоя не понимать. Pavel. --- ICQ: 29555501 SunLite System [Team Windows'9X] * Origin: И на елку залезть, и жопу не ободрать. (2:5010/70.70) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/1265031660.html, оценка из 5, голосов 10
|