Главная страница


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Pavel Knyazev                        2:5010/70.70   29 Jul 2003  00:41:00
 To : Artem 'Zazoobr' Ignatjev
 Subject : MAC =?KOI8-R?Q?=C1=C4=D2=C5=D3_=C9_=C2=C5=DA=CF=D0=C1=D3?=
 -------------------------------------------------------------------------------- 
 
 .MSGID: 2:5010/70.70 3f25c3b5
 .REPLY: 2:5095/20.2@fidonet f815b77c
 .PID: GEDW32 3.0.a5 8398OS7
 .TID: FastEcho 1.46 25010181
    Artem,
 
    Понедельник Июль 28 2003 21:08, Artem 'Zazoobr' Ignatjev => All:
 
  >> От блин, а самому найти в инете?
  >> Действующие лица: сервер, клиент, хакер.
  >> 1. Хакер убеждает клиента что сервер.ip <=> хакер.mac
  >> 2. Хакер убеждает сервера что клиент.ip <=> хакер.mac
  >> После этих действий все пакеты между клиентом и сервером идут через
  >> хакера. 3. Ловим попытку клиента соединиться с сервером по ssh и
  >> подсовываем клиенту свой публичный ключ. В результате
  >> устанавливается ssh сессия с хакером а не с сервером. 4. хакер
  >> устанавливает ssh сессию с сервером. 5. Теперь все, что передает
  >> клиент (включая логин и пароль), хакер получает расшифрованым и
  >> передает дальше на сервер.
 
  AI> А как насчет шага 2а: Хакер убеждает клиента, что тот ключ, который у
  AI> него уже полгода как в .ssh/known_hosts лежит и нареканий не вызывает,
  AI> нефига не тот, которому он верит, а верит клиент именно тому, который
  AI> он, хакер, клиенту рассказывает?
 
 А зачем свой-то подсовывать ключ? Хакеp подсунет клиенту то, что получил с
 сеpвеpа. Соответствено, клиентский софт не заметит подвоха - ARP-то в файле
 known_hosts не указывается ;-)
 
  AI> А если клиент - единственный человек, который может что с сервером
  AI> сделать?
 
 Эээ ... моя твоя не понимать.
 
    Pavel.
 
 --- ICQ: 29555501               SunLite System               [Team Windows'9X]
  * Origin: И на елку залезть, и жопу не ободрать. (2:5010/70.70)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 MAC =?KOI8-R?Q?=C1=C4=D2=C5=D3_=C9_=C2=C5=DA=CF=D0=C1=D3?=   Pavel Knyazev   29 Jul 2003 00:41:00 
Архивное /ru.unix.bsd/1265031660.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional