utok pres ssh
Pavol Luptak
Pavol.Luptak na i.cz
Středa Leden 16 19:02:50 CET 2002
Dalibor Toman wrote:
>>Sypu si popel, spletl jsem si to s trochu necim jinym, kolega ma
>>pravdu, nemusi to byt ale jen telnet, ale treba nmap, pripadne jsem
>>nekde zahledl scanovaci soft primo na SSH, ktery dokazal pomerne
>>
> uspesne
>
>>odhalit verzi SSH daemona na strane serveru... - je zajimave, ze
>>diskutovany problem s CRC32 se tyka ssh az do verze 1.2.31 (vcetne),
>>
> ja
>
>>jsem behal 1.2.30 a vyhli se mi obloukem... - zrejme se jedna jeste
>>
> o
>
>>dalsi chybu, kterou vyuzivaji nastroje, ale chyba neni oficialne
>>popsana, jinak si nedovedu predstavit, proc by se zrovna na 1.2.27
>>
> meli
>
>>zastavit... Vi nekdo vice? (stravil jsem nad problematikou 3 dny,
>>nacerpal spoustu informaci, ale tohle jsem nenasel)
>>
>
> pokud se nepletu tak 1.2.27 z rpmka z RH 6.2 jsem videl prolemenou za
> prosinec asi 3krat. Cili podle me neni pravda, ze chyba se tyka az
> 1.2.31+
> (mozna se bavime o jine chybe)
>
Vobec pouzivat protokol SSH1 je v dnesnej dobe vrcholne nebezpecne.
http://slashdot.org/articles/00/12/18/0759236.shtml
Celkom elegantne sa s dsniffom (http://www.monkey.org/~dugsong/dsniff/)
da realizovat man-in-the-middle (MITM) utok (odskusane, mozem odporucit:)
--
_____________________________________________________________________
[Pavol Luptak, ICZ a.s.] [Pavol.Luptak na i.cz] [mobil: +420 724 429787]
Další informace o konferenci Linux