Тема: ssh има ли възможност за декриптиране по принципа man in the midle? (Прочетена 2567 пъти)

tiran · « -: Jun 10, 2010, 15:07 »

Наскоро ми развиваха следната идея че ставало много лесно без брут форсе. Когато човек прави ssh tunel от неговия компютър до друг. По средата минава през даден GW. Този GW можел да раздели тунела на 2 тунела - един от 1-вия компютър до него и друг от другия компютър до него без да разберат двата компютъра и реално информацията която минава през ssh-а да се гледа в чист вид в GW(т.е. логва променя и тн. благодарение на клучовете които си разменят в началото 2-та компютъра). Това ми се видя много странно. Та това възможно ли е?

buboleck · « **Отговор #1 -:** Jun 10, 2010, 15:20 »

Както са казали хората "Just f_cking google it":

http://www.vandyke.com/solutions/ssh_overview/ssh_overview_threats.html

http://xperts.sce.carleton.ca/2004-05/MITMV/

http://www.symantec.com/connect/articles/ssh-host-key-protection

Не мислиш ли че можеш да получиш отговор с малко четене?

gat3way · « **Отговор #2 -:** Jun 10, 2010, 16:04 »

В общият случай не може. SSH сървъра си има двойка host keys - публичен и частен. Публичният се праща на клиента. MITM атаката е възможна само ако за пръв път се връзваш към сървъра - в противен случай, ssh клиента си пази публичните ключове в ~/.ssh/known_hosts и ще изреве много лошо ако му бъде пратен грешен публичен ключ. Лошият разбира се може да прати сървърния публичен ключ, но това няма да му свърши работа, защото няма частния и няма как да си комуникира с клиента.

Нооо има едно изключение - ако клиентът подържа и двете версии на ssh протокола и досега е ползвал само версия 2, лошият наистина може да го подлъже, че сървъра приема само версия 1 на протокола. Тъй като най-вероятно клиентът няма sshv1 ключ, няма как да си направи сравнението и ако пренебрегне съобщението че се връзва за пръв път, ще падне в капана. Това се нарича ssh downgrade атака.

tiran · « **Отговор #3 -:** Jun 10, 2010, 21:40 »

ssh-а ми падна в очите

. Все ми се искаше да не е толкова лесно. Мерси за отговорите, попрочетох малко ама направо не ми се искаше да е чак толкова лесно.

chen_dzen · « **Отговор #4 -:** Jun 10, 2010, 22:40 »

ама всяка неправилно конфигурирана система е уязвима. а SSH може да бъде много сигурен протокол когато е конфигуриран правилно чрез /etc/shosts.equiv и .rhosts
и си оправиш този ред /etc/ssh/sshd_config , "protocol 2" , а не "protocol 2,1"

gat3way · « **Отговор #5 -:** Jun 10, 2010, 22:44 »

Кое точно му е лесното? Това са частни случаи.

victim70 · « **Отговор #6 -:** Jun 10, 2010, 22:51 »

Цитат на: tiran в Jun 10, 2010, 21:40

ssh-а ми падна в очите . Все ми се искаше да не е толкова лесно. Мерси за отговорите, попрочетох малко ама направо не ми се искаше да е чак толкова лесно.

Не е лесно. Същото важи и за операции с банката през веб интерфейс, даже там е малко по лесно (поради типа на масовият потребител - ОК кликаджия).

kifavi8024 · « **Отговор #7 -:** Sep 13, 2010, 09:15 »

Цитат на: gat3way в Jun 10, 2010, 22:44

...

В тоя форум толкова много неща научавам само от разглеждането и прочитането му - камоли ако почне да се мисли върху дадените решения/разяснения...

Автор Тема: ssh има ли възможност за декриптиране по принципа man in the midle? (Прочетена 2567 пъти)

tiran

ssh има ли възможност за декриптиране по принципа man in the midle?

buboleck

Re: ssh има ли възможност за декриптиране по принципа man in the midle?

gat3way

Re: ssh има ли възможност за декриптиране по принципа man in the midle?

tiran

Re: ssh има ли възможност за декриптиране по принципа man in the midle?

chen_dzen

Re: ssh има ли възможност за декриптиране по принципа man in the midle?

gat3way

Re: ssh има ли възможност за декриптиране по принципа man in the midle?

victim70

Re: ssh има ли възможност за декриптиране по принципа man in the midle?

kifavi8024

Re: ssh има ли възможност за декриптиране по принципа man in the midle?