Jak na MITM [was Re: utok pres ssh]
Pavel Machek
pavel na suse.cz
Pondělí Leden 28 00:17:53 CET 2002
Ahoj!
> > Sorry, tohle jde pouzit pro autentikaci heslem (klic == heslo v textu
> > nahore). (Stale jeste nejake MITM udelat pujde, ale muze na tebe
> > utocit jen server co zna tvoje heslo... Ktery ma i jine metody utoku,
> > ze?)
>
> Aha, jasne, ale jeste stale potrebuji pro kazdy server jine heslo,
> ale to uz nemusi vadit, jelikoz jako hesla mohu pouzivat
> MD5(plaintext_password . server_id).
Presne. (Navic... server ktery _zna_ tvoje heslo te muze podrazit i
jednodussim spusobem nez ze na tebe vyzkousi MITM, ze?)
Pavel
--
(about SSSCA) "I don't say this lightly. However, I really think that the U.S.
no longer is classifiable as a democracy, but rather as a plutocracy." --hpa
Další informace o konferenci Linux