Hack suse - ssh?

Neděle Duben 8 20:25:44 CEST 2001

On Fri, 6 Apr 2001, Michal Dobes wrote:

> V takovychto pripadech mate jedinou rozumnou sanci, a to systemy
> jednorazovych hesel. Utocnik sice heslo odchyti (a pripadnou dalsi
> komunikaci), ale v te chvili je mu uz to heslo houby platne.

Pochopitelne to nesmi byt tak, ze jednorazove heslo je vypocitano
pomoci nejakeho programu na pocitaci, ktery je v moci nepritelove
(napr. v te inetove kavarne).

> Takze kombinace jednorazovych hesel a SSH je pro bezne nasazeni
> nejjednodusi. Pokud nemate SSH, da se to jet i s telnetem,
> pak je vetsi sance, ze nekdo bude poslouchat co delate, ale
> stejne se neprihlasi.

Ovsem muze provest "unos spojeni" a delat si s nim, co bude chtit.
Pokrocilejsi metody tohoto utoku dokonce umoznuji do znacne miry
zamaskovat fakt, ze je se spojenim manipulovano, pred uzivatelem
samotnym.

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."