|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alex Ivanov 2:5020/400 18 May 2005 16:11:56
To : Slawa Olhovchenkov
Subject : Изврат по воздуху
--------------------------------------------------------------------------------
Wed May 18 2005 12:29, Slawa Olhovchenkov wrote to Gleb Smirnoff:
GS>> Из вышеотквоченного я делаю предположение, что ты предполагаешь
GS>> перехват установленной сессии.
SO> ну да, по уже готовому гадить.
GS>> Что же имеешь в виду под man-in-middle?
SO> Представиться для клиента PPPoE сервером, полученный логин-пароль
SO> использовать для поднятия линка от себя с истинным PPPoE сервером.
Hасколько я знаю, если используется шифрование - то сервер должен получить не
сам пароль, а только его хеш (хеш не в чистом виде, а действительный в рамках
текушего сеанса связи, там какой-то интересны алгоритм со случайным числом,
известным на обоих концах вроде). Поправьте, если я не прав.
Комментарий в тему: классическая реализация man-in-middle аттаки - это когда с
помошью слабостей ARP протокола поток информации между двумя клиентами
перехватывается и идет через третий (хакерский) хост даже в switch окружении.
--- ifmail v.2.15dev5.3
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
