ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Mykola Dzham                         2:5020/400     29 Jul 2003  12:16:41
 To : Artem 'Zazoobr' Ignatjev
 Subject : Re: MAC адрес и безопасность!
 -------------------------------------------------------------------------------- 
 

  Artem 'Zazoobr' Ignatjev (timon@memphis.mephi.ru):
 
 > > От блин, а самому найти в инете?
 > > Действующие лица: сервер, клиент, хакер.
 > > 1. Хакер убеждает клиента что сервер.ip <=> хакер.mac
 > > 2. Хакер убеждает сервера что клиент.ip <=> хакер.mac
 > > После этих действий все пакеты между клиентом и сервером идут через хакера.
 > > 3. Ловим попытку клиента соединиться с сервером по ssh и подсовываем клиенту
 > > свой публичный ключ.
 > > В результате устанавливается ssh сессия с хакером а не с сервером.
 > > 4. хакер устанавливает ssh сессию с сервером.
 > > 5. Теперь все, что передает клиент (включая логин и пароль), хакер получает
 > > расшифрованым
 > > и передает дальше на сервер.
 > > 
 > 
 > А как насчет шага 2а: Хакер убеждает клиента, что тот ключ, который у 
 > него уже полгода как в .ssh/known_hosts лежит и нареканий не вызывает, 
 > нефига не тот, которому он верит, а верит клиент именно тому, который 
 > он, хакер, клиенту рассказывает?
 
 Hу тогда парень, у которого пароль так пронюхали, просто проигнорировал
 предупреждение.
 Я вообще хотел сказать что даже сам по себе ssh не панацея, нужно еще правильное
 отношение.
 Hо в случае с телнетом все значительно хуже.
 
 -- 
 LEFT-UANIC
 --- ifmail v.2.15dev5
  * Origin: National Taras Shevchenko University of Kyiv (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор