|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Pavel Knyazev 2:5010/70.70 29 Jul 2003 00:41:00
To : Artem 'Zazoobr' Ignatjev
Subject : MAC =?KOI8-R?Q?=C1=C4=D2=C5=D3_=C9_=C2=C5=DA=CF=D0=C1=D3?=
--------------------------------------------------------------------------------
.MSGID: 2:5010/70.70 3f25c3b5
.REPLY: 2:5095/20.2@fidonet f815b77c
.PID: GEDW32 3.0.a5 8398OS7
.TID: FastEcho 1.46 25010181
Artem,
Понедельник Июль 28 2003 21:08, Artem 'Zazoobr' Ignatjev => All:
>> От блин, а самому найти в инете?
>> Действующие лица: сервер, клиент, хакер.
>> 1. Хакер убеждает клиента что сервер.ip <=> хакер.mac
>> 2. Хакер убеждает сервера что клиент.ip <=> хакер.mac
>> После этих действий все пакеты между клиентом и сервером идут через
>> хакера. 3. Ловим попытку клиента соединиться с сервером по ssh и
>> подсовываем клиенту свой публичный ключ. В результате
>> устанавливается ssh сессия с хакером а не с сервером. 4. хакер
>> устанавливает ssh сессию с сервером. 5. Теперь все, что передает
>> клиент (включая логин и пароль), хакер получает расшифрованым и
>> передает дальше на сервер.
AI> А как насчет шага 2а: Хакер убеждает клиента, что тот ключ, который у
AI> него уже полгода как в .ssh/known_hosts лежит и нареканий не вызывает,
AI> нефига не тот, которому он верит, а верит клиент именно тому, который
AI> он, хакер, клиенту рассказывает?
А зачем свой-то подсовывать ключ? Хакеp подсунет клиенту то, что получил с
сеpвеpа. Соответствено, клиентский софт не заметит подвоха - ARP-то в файле
known_hosts не указывается ;-)
AI> А если клиент - единственный человек, который может что с сервером
AI> сделать?
Эээ ... моя твоя не понимать.
Pavel.
--- ICQ: 29555501 SunLite System [Team Windows'9X]
* Origin: И на елку залезть, и жопу не ободрать. (2:5010/70.70)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
MAC =?KOI8-R?Q?=C1=C4=D2=C5=D3_=C9_=C2=C5=DA=CF=D0=C1=D3?= |
Pavel Knyazev |
29 Jul 2003 00:41:00 |
|
|
