[LUGOS] Secure FTP
Anze
anze at volja.net
Tue Jan 25 00:47:40 CET 2005
Zivjo!
To si jaz predstavljam priblizno takole (pa ce se kje motim, me prosim
popravite):
Ce lahko prisluskuje, lahko tudi spreminja paketke, ker paketki pri
prisluskovanju potujejo preko njegove masine.
Client sicer lahko pri spoofanju vseeno dobi kaksen povraten paketek, vendar
si z njimi ne zna pomagati in jih verjetno ze firewall vrze stran (torej imas
izgubljen paketek - nic hujsega, streznik poslje novega). Ce gredo paketki
preko napadalca, lahko potrdi prejem - in sam sprocesira paketek, namesto da
bi ga routal naprej na clienta. Tako da: ce se napadalec predstavlja kot neka
masina in ce je hkrati vmesni clen pri komunikaciji streznika s to masino, bo
napad uspel. Ampak 2. pogoj je izpolnjen ze pri prisluskovanju.
To je verjetno malo poenostavljeno, saj se poti paketkov spreminjajo - ampak
ce uspe samo pot preko napadalca (kar bi bilo logicno, glede na to, da samo
on ve za povezavo), bo v koncni fazi ves promet routan cez napadalca. kar
pomeni, da je tak napad mozen in nic kaj tezji od prisluskovanja.
Ali pa se motim?
LP!
Anze
On Monday 24 January 2005 14:01, you wrote:
> Glede spoofanja IP naslova: po logiki bi se sklepalo, da ti nekomu lahko
> pošiljaš paketke z lažnim IPjem, vse lepo in prav, ampak računalnik,
> kateremu podatke pošiljaš, bo nanje odgovoril na lažni IP. Ti is tega
> računalnika ne boš mogel nič prejeti, ker te ima za nekoga drugega.
> Torej blind attack. Po moje.
>
> LP,
> Miha
>
> Davor Guttierrez wrote:
> >Hi
> >
> >Saj MC ima FTP in SFTP.
> >
> >LP,
> >
> >D.
> >
> >
> >-----Original Message-----
>
> From: lugos-list-bounces at lugos.si [mailto:lugos-list-bounces at lugos.si] On
>
> >Behalf Of Anze
> >Sent: Sunday, January 23, 2005 11:56 PM
> >To: Glavni dopisni seznam LUGOSa
> >Subject: Re: [LUGOS] Secure FTP
> >
> >Zivjo!
> >
> >>Pri povezavi TCP je izredno tezko "spoofati" naslov IP, ampak se vedno
> >>omejevanje zgolj po naslovu IP ni najboljsa zascita.
> >
> >Nisem ravno strokovnjak, tako da samo ugibam - priblizno tako tezko kot
> >prisluskovati? Ce gre promet cez tebe, ga lahko tudi sam generiras in
> >posiljas ftp strezniku. Ali se motim?
> >
> >>Vse te neprijetnosti odpravi ipsec, ki lahko promet tudi ustrezno
> >>kriptira. FTP skozi SSL je pa nekaj, kar sam uporabljam (zaradi
> >>enostavnosti uporabe in relativne varnosti). Uporabljam pure ftpd.
> >
> >Kaj pa client? Se zdaj me boli srce, da se bom moral odpovedati Midnight
> >Commanderju... ;-)
> >
> >LP!
> >
> >Anze
> >
> >_______________________________________________
> >lugos-list mailing list
> >lugos-list at lugos.si
> >http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
> >
> >
> >_______________________________________________
> >lugos-list mailing list
> >lugos-list at lugos.si
> >http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
>
> _______________________________________________
> lugos-list mailing list
> lugos-list at lugos.si
> http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
More information about the lugos-list
mailing list