Pasivni ssh?
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Čtvrtek Říjen 19 22:38:56 CEST 2000
On 19 Oct 2000, Alexandr Malusek wrote:
> Tuto metodu obcas pouzivam pro pruchod pres mistni firewall (coz se
> samozrejme nesmi :-) ), takze by me celkem zajimalo, jestli muze
> spravce firewalu detekovat, ze do site nekdo pristupuje zvenku, nebo
> jestli jenom vidi, ze zevnitr bylo iniciovano podezrele spojeni.
> (Iniciovat podezrele spojeni se smi ;-)). Zatim jsem nemel cas to
> zkoumat.
Skrz firewall to chodi vsechno v jednom zasifrovanem kanale, a tudiz tam
neni videt, zda je to normalni ssh provoz, nebo neco forwardovaneho (pokud
ten spravce nejak nezlomil pouzite sifry, nebo nekde neukradnul
klice). Nicmene analyzou mnozstvi prenasenych dat v case (traffic
analysis) by mozna slo za nekterych okolnosti normalni a "reverzni" ssh
spojeni rozlisit (normalni spojeni vypada tak, ze klient vetsinou posila
podnety a server na ne reaguje, tady by to bylo spis naopak).
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux