ssh klient na rh 5.1

[Pavel Kankovsky]

On Wed, 23 Jul 2003, Rybarik, Michal wrote:

> ked som sa na domacom routeri pred casom hral s dsniff-om, bez zavahania
> mi odchytil z ssh1 heslo.. odvtedy pouzivam vyhradne ssh2.

To umim taky, ale musim najit nejakeho trubkina, co nejdriv bez zavahani
odsouhlasi, ze se chce pripojit, aniz by byl uspesne overen verejny klic
serveru, nebo jeste lepe to odmackne v situaci, kdy to na nej rve, ze
klic serveru nesouhlasi s tim, co si pamatuje. A v takovem pripade to lze
provest stejne snadno i s SSH 2 pripadne libovolnym jinym protokolem (SSL,
IPsec...).

Slaba mista SSH 1 jsou v necem jinem, ted z hlavy mne napada mala
odolnosti proti modifikaci prenasenych dat (to je ten slavny CRC32
compensation attack, pri jehoz naprave se do demona podarilo vyrobit
jeste vetsi diru).

Jinak aby z toho mel neco i puvodni tazatel: pokud vezmete zdrojaky, pak
mate velkou sanci, ze se aspon klient podari prelozit i na pomerne stare
distribuci. Akorat mozna bude potreba nove(jsi) OpenSSL.

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."