Odchyceni udalosti pri prihlaseni k ssh

[Pavel Kankovsky]

On Sun, 12 Dec 2004, Michal Kubecek wrote:

> Obecně to problém je. Ale pokud útočník dostává pakety, posílané
> serverem klientovi, přestává to být problémem. Speciálně pokud je
> útočník na stejném segmentu jako server (a síť je sdílená). [...]Pokud

On Sun, 12 Dec 2004, Michal Kubecek wrote:

> Není-li ovšem útočník "po cestě"...

Je-li utocnik nekde po ceste, kde dokaze odchytavat a falsovat pakety, az
uz je to uprostred te cesty nebo na konci, tak je sam schopen vuci
adrese, za kterou se vydava, provest DoS napr. tak, ze kazde spojeni, co
uvidi, okamzite zresetuje. Nebo nebude zachycovat jen nektere pakety, ale
vsechny (v pripade, ze se vydava za adresu, ktera je ziva, tak musi
pakety, co jsou "pro nej" z toku dat odstranovat, protoze jinak by mu zase
spojeni resetoval skutecny vlastnik adresy...aspon pokud tam nema nejaky
idiotsky nastaveny firewall, co je bude zahazovat).

Cili zadna dalsi skoda docasnym zablokovanim takove adresy nevznika.

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."