Главная страница


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Artem 'Zazoobr' Ignatjev             2:5095/20.2    29 Jul 2003  11:19:19
 To : All
 Subject : Re: MAC =?KOI8-R?Q?=C1=C4=D2=C5=D3_=C9_=C2=C5=DA=CF=D0=C1=D3?=
 -------------------------------------------------------------------------------- 
 
 .MSGID: 2:5095/20.2@fidonet 93a05055
 .REPLY: 2:5010/70.70 3f25c3b5
 .RFC-Path: memphis.mephi.ru!not-for-mail
 .RFC-Message-ID: <bg575k$9d7$3@memphis.mephi.ru>
 .RFC-References: <4162172796@memphis.mephi.ru> <1059439541@p70.f70.n5010.z2>
 .RFC-NNTP-Posting-Host: ppp8-156.pppoe.mtu-net.ru
 .RFC-X-Trace: memphis.mephi.ru 1059463157 9639 81.195.8.156 (29 Jul 2003
 07:19:17 GMT)
 .RFC-X-Complaints-To: usenet@memphis.mephi.ru
 .RFC-NNTP-Posting-Date: Tue, 29 Jul 2003 07:19:17 +0000 (UTC)
 .RFC-X-Accept-Language: en-us, en
 From: Artem 'Zazoobr' Ignatjev <timon@memphis.mephi.ru>
 Subject: Re: MAC =?KOI8-R?Q?=C1=C4=D2=C5=D3_=C9_=C2=C5=DA=CF=D0=C1=D3?=
  =?KOI8-R?Q?_=3D=3FKOI8-?=
 
 Pavel Knyazev wrote:
 
 >  >> От блин, а самому найти в инете?
 >  >> Действующие лица: сервер, клиент, хакер.
 >  >> 1. Хакер убеждает клиента что сервер.ip <=> хакер.mac
 >  >> 2. Хакер убеждает сервера что клиент.ip <=> хакер.mac
 >  >> После этих действий все пакеты между клиентом и сервером идут через
 >  >> хакера. 3. Ловим попытку клиента соединиться с сервером по ssh и
 >  >> подсовываем клиенту свой публичный ключ. В результате
 >  >> устанавливается ssh сессия с хакером а не с сервером. 4. хакер
 >  >> устанавливает ssh сессию с сервером. 5. Теперь все, что передает
 >  >> клиент (включая логин и пароль), хакер получает расшифрованым и
 >  >> передает дальше на сервер.
 > 
 >  AI> А как насчет шага 2а: Хакер убеждает клиента, что тот ключ, который у
 >  AI> него уже полгода как в .ssh/known_hosts лежит и нареканий не вызывает,
 >  AI> нефига не тот, которому он верит, а верит клиент именно тому, который
 >  AI> он, хакер, клиенту рассказывает?
 > 
 > А зачем свой-то подсовывать ключ? Хакеp подсунет клиенту то, что получил с
 > сеpвеpа. 
 
 Сорри, не совсем вдумчиво прочел
 
 > Соответствено, клиентский софт не заметит подвоха - ARP-то в файле
 > known_hosts не указывается ;-)
 > 
 >  AI> А если клиент - единственный человек, который может что с сервером
 >  AI> сделать?
 > Эээ ... моя твоя не понимать.
 
 А это на тот случай, если посередине ssh оказался бы, а клиент удивлялся 
 бы, что он ничего не делая с сервером, получил на нем смену ключей
 
 --- Mozilla/5.0 (X11; U; FreeBSD i386; en-US; rv:1.1) Gecko/20030104
  * Origin: Phisycs-Mathematics Liceum 1511, Msk (2:5095/20.2@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: MAC =?KOI8-R?Q?=C1=C4=D2=C5=D3_=C9_=C2=C5=DA=CF=D0=C1=D3?=   Artem \'Zazoobr\' Ignatjev   29 Jul 2003 11:19:19 
Архивное /ru.unix.bsd/1265031695.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional