Hack suse - ssh?
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Neděle Duben 8 20:25:44 CEST 2001
On Fri, 6 Apr 2001, Michal Dobes wrote:
> V takovychto pripadech mate jedinou rozumnou sanci, a to systemy
> jednorazovych hesel. Utocnik sice heslo odchyti (a pripadnou dalsi
> komunikaci), ale v te chvili je mu uz to heslo houby platne.
Pochopitelne to nesmi byt tak, ze jednorazove heslo je vypocitano
pomoci nejakeho programu na pocitaci, ktery je v moci nepritelove
(napr. v te inetove kavarne).
> Takze kombinace jednorazovych hesel a SSH je pro bezne nasazeni
> nejjednodusi. Pokud nemate SSH, da se to jet i s telnetem,
> pak je vetsi sance, ze nekdo bude poslouchat co delate, ale
> stejne se neprihlasi.
Ovsem muze provest "unos spojeni" a delat si s nim, co bude chtit.
Pokrocilejsi metody tohoto utoku dokonce umoznuji do znacne miry
zamaskovat fakt, ze je se spojenim manipulovano, pred uzivatelem
samotnym.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux