Прошу прощенья, но я не смог оставить свое сообзщение в нужной теме, потому чт отам кому то нужен был мой рейтинг или еще чего то ;((
Вообщем надеюсь это особщение будет перенесено в нужную тему форума...
Хотел узнать, будет ли действовать такая схема:
КЛИЕНТ<--->ЛЖЭ_Сервер<--данные-->ЛЖЭ_Клиент<--->СЕРВЕР
Т.е. допустим, узер сидит в локалке, ему захотелось законнектится по SSH на свой сервак, все идет так: юзер дает запрос внутресетевому серверу а тот у же в инет, получается что во время SSH сессии внутресетевой сервак является посредником, он просто осуществляет обменн данными между КЛИЕНТОМ и СЕРВЕРОМ. А если сделать так: юзер коннектится на сервер www.server.com, запрос поступает на внутресетевой сервер, и всесто того, чтобы как обычно послать запрос на SSH сессию в инет, этот сервер сам коннектится к www.server.com т.е. грубо говоря получается две сессии SSH между которыми идут свободные данные, которые можно перехватить....
Такова моя мысля есл икто не понял, что я хотел сказать ссори, мне впадлу чтото писать, разъяснять etc %))
Прост охочу узнать, пройдет ли эта маза вообще и делал ли ктонибудь так хоть раз.....
man ssh21.02.03 16:38 Автор: Ktirf <Æ Rusakov> Статус: Elderman
При создании сессии SSH хосты обмениваются ключами. Если пытаться устроить Man-in-the-middle, как ты предлагаешь, то ключи не сойдутся => SSH-клиент будет громко кричать про атаку Main-in-the-middle :)
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
