|
Титла: ssh има ли възможност за декриптиране по принципа man in the midle? Публикувано от: tiran в Jun 10, 2010, 15:07 Наскоро ми развиваха следната идея че ставало много лесно без брут форсе. Когато човек прави ssh tunel от неговия компютър до друг. По средата минава през даден GW. Този GW можел да раздели тунела на 2 тунела - един от 1-вия компютър до него и друг от другия компютър до него без да разберат двата компютъра и реално информацията която минава през ssh-а да се гледа в чист вид в GW(т.е. логва променя и тн. благодарение на клучовете които си разменят в началото 2-та компютъра). Това ми се видя много странно. Та това възможно ли е?
Титла: Re: ssh има ли възможност за декриптиране по принципа man in the midle? Публикувано от: buboleck в Jun 10, 2010, 15:20 Както са казали хората "Just f_cking google it":
http://www.vandyke.com/solutions/ssh_overview/ssh_overview_threats.html http://xperts.sce.carleton.ca/2004-05/MITMV/ http://www.symantec.com/connect/articles/ssh-host-key-protection Не мислиш ли че можеш да получиш отговор с малко четене? Титла: Re: ssh има ли възможност за декриптиране по принципа man in the midle? Публикувано от: gat3way в Jun 10, 2010, 16:04 В общият случай не може. SSH сървъра си има двойка host keys - публичен и частен. Публичният се праща на клиента. MITM атаката е възможна само ако за пръв път се връзваш към сървъра - в противен случай, ssh клиента си пази публичните ключове в ~/.ssh/known_hosts и ще изреве много лошо ако му бъде пратен грешен публичен ключ. Лошият разбира се може да прати сървърния публичен ключ, но това няма да му свърши работа, защото няма частния и няма как да си комуникира с клиента.
Нооо има едно изключение - ако клиентът подържа и двете версии на ssh протокола и досега е ползвал само версия 2, лошият наистина може да го подлъже, че сървъра приема само версия 1 на протокола. Тъй като най-вероятно клиентът няма sshv1 ключ, няма как да си направи сравнението и ако пренебрегне съобщението че се връзва за пръв път, ще падне в капана. Това се нарича ssh downgrade атака. Титла: Re: ssh има ли възможност за декриптиране по принципа man in the midle? Публикувано от: tiran в Jun 10, 2010, 21:40 ssh-а ми падна в очите :( . Все ми се искаше да не е толкова лесно. Мерси за отговорите, попрочетох малко ама направо не ми се искаше да е чак толкова лесно.
Титла: Re: ssh има ли възможност за декриптиране по принципа man in the midle? Публикувано от: chen_dzen в Jun 10, 2010, 22:40 ама всяка неправилно конфигурирана система е уязвима. а SSH може да бъде много сигурен протокол когато е конфигуриран правилно чрез /etc/shosts.equiv и .rhosts
и си оправиш този ред /etc/ssh/sshd_config , "protocol 2" , а не "protocol 2,1" Титла: Re: ssh има ли възможност за декриптиране по принципа man in the midle? Публикувано от: gat3way в Jun 10, 2010, 22:44 Кое точно му е лесното? Това са частни случаи.
Титла: Re: ssh има ли възможност за декриптиране по принципа man in the midle? Публикувано от: victim70 в Jun 10, 2010, 22:51 ssh-а ми падна в очите :( . Все ми се искаше да не е толкова лесно. Мерси за отговорите, попрочетох малко ама направо не ми се искаше да е чак толкова лесно. Не е лесно. Същото важи и за операции с банката през веб интерфейс, даже там е малко по лесно (поради типа на масовият потребител - ОК кликаджия). Титла: Re: ssh има ли възможност за декриптиране по принципа man in the midle? Публикувано от: kifavi8024 в Sep 13, 2010, 09:15 ... В тоя форум толкова много неща научавам само от разглеждането и прочитането му - камоли ако почне да се мисли върху дадените решения/разяснения... |