Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Перехват SSH сессии 21.02.03 14:27 Штраф: 20 [Ktirf, fly4life, vaborg, Inkognito]
Автор: magnum Статус: Незарегистрированный пользователь
|
Прошу прощенья, но я не смог оставить свое сообзщение в нужной теме, потому чт отам кому то нужен был мой рейтинг или еще чего то ;((
Вообщем надеюсь это особщение будет перенесено в нужную тему форума...
Хотел узнать, будет ли действовать такая схема:
КЛИЕНТ<--->ЛЖЭ_Сервер<--данные-->ЛЖЭ_Клиент<--->СЕРВЕР
Т.е. допустим, узер сидит в локалке, ему захотелось законнектится по SSH на свой сервак, все идет так: юзер дает запрос внутресетевому серверу а тот у же в инет, получается что во время SSH сессии внутресетевой сервак является посредником, он просто осуществляет обменн данными между КЛИЕНТОМ и СЕРВЕРОМ. А если сделать так: юзер коннектится на сервер www.server.com, запрос поступает на внутресетевой сервер, и всесто того, чтобы как обычно послать запрос на SSH сессию в инет, этот сервер сам коннектится к www.server.com т.е. грубо говоря получается две сессии SSH между которыми идут свободные данные, которые можно перехватить....
Такова моя мысля есл икто не понял, что я хотел сказать ссори, мне впадлу чтото писать, разъяснять etc %))
Прост охочу узнать, пройдет ли эта маза вообще и делал ли ктонибудь так хоть раз.....
|
|
man ssh 21.02.03 16:38
Автор: Ktirf <Æ Rusakov> Статус: Elderman
|
|
При создании сессии SSH хосты обмениваются ключами. Если пытаться устроить Man-in-the-middle, как ты предлагаешь, то ключи не сойдутся => SSH-клиент будет громко кричать про атаку Main-in-the-middle :)
|
|
|
подробно о проекте
Анализ криптографических сетевых...
