|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Slawa Olhovchenkov 2:5030/500 18 May 2005 18:20:16
To : Alex Ivanov
Subject : Изврат по воздуху
--------------------------------------------------------------------------------
18 May 05, Alex Ivanov writes to Slawa Olhovchenkov:
GS>>> Из вышеотквоченного я делаю предположение, что ты предполагаешь
GS>>> перехват установленной сессии.
SO>> ну да, по уже готовому гадить.
GS>>> Что же имеешь в виду под man-in-middle?
SO>> Представиться для клиента PPPoE сервером, полученный логин-пароль
SO>> использовать для поднятия линка от себя с истинным PPPoE сервером.
AI> Hасколько я знаю, если используется шифрование - то сервер должен получить
AI> не сам пароль, а только его хеш (хеш не в чистом виде, а действительный в
AI> рамках текушего сеанса связи, там какой-то интересны алгоритм со случайным
AI> числом, известным на обоих концах вроде). Поправьте, если я не прав.
Причем тут шифрование?
А в случае CHAP передача хэша не избавляет от атаки.
AI> Комментарий в тему: классическая реализация man-in-middle аттаки - это
AI> когда с помошью слабостей ARP протокола поток информации между двумя
AI> клиентами перехватывается и идет через третий (хакерский) хост даже в
AI> switch окружении.
Hет, это не классическая реализвция, это вполне конкретная ARP Poisoning
... Если глюк оказался вдpуг, и не дpуг и не вpаг, а баг...
--- GoldED+/BSD 1.1.5
* Origin: (2:5030/500)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
