utok pres ssh
Dalibor Toman
dtoman na fortech.cz
Středa Leden 16 11:18:39 CET 2002
> On Tue, Jan 15, 2002 at 05:19:49PM +0000, petrklic wrote:
> > Bohuzel pomoci tornkitu a ssh-scanu byli verze open
SSH-1.5-1.2.26
> > SSH-1.5-1.2.27 nabourany behem cca 7 dni,celkem 4 stroje ,kde
byl pri-
> > stup jen pres ssh.
> > Zaznam logu ukazuje utoky koncem prosince 2001 a az do ted.
> > Jiri
>
> Zajímalo by mě, jakou používají techniku. Jestli jen BruteForce
> nebo nějakou formu DoS či co. Tomu prvnímu IMHO zabrání kvalitní
> hesla, tomu druhému asi jen upgrade.
>
utok na SSH nepociva v hadani hesel ale v prolomeni se pomoci buffer
overflow bugu do systemu. Chyba v SSH je v kodu, ktery detekuje utoky
z venci :-)
Utocnik jen musi najit sekvenci, ktera zpusobi preteceni bufferu a ta
neni
znama dopredu - musi ji nejakym generatorem najit. Proto je
pradedepodobne, ze v
message logu budou hlasky obsahujici text 'compensation attack' atd
(pokud system neni
jiz napaden a logy promazany).
D. Toman
Další informace o konferenci Linux