[LUGOS] Secure FTP

Anze anze at volja.net
Tue Jan 25 00:47:40 CET 2005


Zivjo!

To si jaz predstavljam priblizno takole (pa ce se kje motim, me prosim 
popravite):

Ce lahko prisluskuje, lahko tudi spreminja paketke, ker paketki pri 
prisluskovanju potujejo preko njegove masine. 
Client sicer lahko pri spoofanju vseeno dobi kaksen povraten paketek, vendar 
si z njimi ne zna pomagati in jih verjetno ze firewall vrze stran (torej imas 
izgubljen paketek - nic hujsega, streznik poslje novega). Ce gredo paketki 
preko napadalca, lahko potrdi prejem - in sam sprocesira paketek, namesto da 
bi ga routal naprej na clienta. Tako da: ce se napadalec predstavlja kot neka 
masina in ce je hkrati vmesni clen pri komunikaciji streznika s to masino, bo 
napad uspel. Ampak 2. pogoj je izpolnjen ze pri prisluskovanju. 

To je verjetno malo poenostavljeno, saj se poti paketkov spreminjajo - ampak 
ce uspe samo pot preko napadalca (kar bi bilo logicno, glede na to, da samo 
on ve za povezavo), bo v koncni fazi ves promet routan cez napadalca. kar 
pomeni, da je tak napad mozen in nic kaj tezji od prisluskovanja. 

Ali pa se motim?

LP!

Anze

On Monday 24 January 2005 14:01, you wrote:
> Glede spoofanja IP naslova: po logiki bi se sklepalo, da ti nekomu lahko
> pošiljaš paketke z lažnim IPjem, vse lepo in prav, ampak računalnik,
> kateremu podatke pošiljaš, bo nanje odgovoril na lažni IP. Ti is tega
> računalnika ne boš mogel nič prejeti, ker te ima za nekoga drugega.
> Torej blind attack. Po moje.
>
> LP,
> Miha
>
> Davor Guttierrez wrote:
> >Hi
> >
> >Saj MC ima FTP in SFTP.
> >
> >LP,
> >
> >D.
> >
> >
> >-----Original Message-----
>
> From: lugos-list-bounces at lugos.si [mailto:lugos-list-bounces at lugos.si] On
>
> >Behalf Of Anze
> >Sent: Sunday, January 23, 2005 11:56 PM
> >To: Glavni dopisni seznam LUGOSa
> >Subject: Re: [LUGOS] Secure FTP
> >
> >Zivjo!
> >
> >>Pri povezavi TCP je izredno tezko "spoofati" naslov IP, ampak se vedno
> >>omejevanje zgolj po naslovu IP ni najboljsa zascita.
> >
> >Nisem ravno strokovnjak, tako da samo ugibam - priblizno tako tezko kot
> >prisluskovati? Ce gre promet cez tebe, ga lahko tudi sam generiras in
> >posiljas ftp strezniku. Ali se motim?
> >
> >>Vse te neprijetnosti odpravi ipsec, ki lahko promet tudi ustrezno
> >>kriptira. FTP skozi SSL je pa nekaj, kar sam uporabljam (zaradi
> >>enostavnosti uporabe in relativne varnosti). Uporabljam pure ftpd.
> >
> >Kaj pa client? Se zdaj me boli srce, da se bom moral odpovedati Midnight
> >Commanderju... ;-)
> >
> >LP!
> >
> >Anze
> >
> >_______________________________________________
> >lugos-list mailing list
> >lugos-list at lugos.si
> >http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
> >
> >
> >_______________________________________________
> >lugos-list mailing list
> >lugos-list at lugos.si
> >http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
>
> _______________________________________________
> lugos-list mailing list
> lugos-list at lugos.si
> http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list


More information about the lugos-list mailing list