URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 2033
[ Назад ]

Исходное сообщение
"Перехват паролей PPPoE и SSH"
Отправлено ligurio , 12-Апр-05 00:18

неужели сабж возможен??? ответьте пож-та......

Содержание

Перехват паролей PPPoE и SSH,Асен Тотин, 01:41 , 12-Апр-05
- Перехват паролей PPPoE и SSH,ligurio, 02:38 , 12-Апр-05
  - Перехват паролей PPPoE и SSH,fantom, 12:04 , 12-Апр-05
    - Перехват паролей PPPoE и SSH,Асен Тотин, 12:18 , 12-Апр-05

Сообщения в этом обсуждении

"Перехват паролей PPPoE и SSH"
Отправлено Асен Тотин , 12-Апр-05 01:41

Привет,
PPPoE - это всего-навсего PPP. Там слово security не встречается :)
Насчет SSH - гораздо сложнее, при чем не перехват паролей, а вообще отслеживание трафика... можно с большой увереностью утверждать, что если "прослушивающий" траффика не имеет доступа к двум конечным станциям, то данных из сессии ему нe получить.
WWell,

"Перехват паролей PPPoE и SSH"
Отправлено ligurio , 12-Апр-05 02:38

>Привет,
>
>PPPoE - это всего-навсего PPP. Там слово security не встречается :)
>
>Насчет SSH - гораздо сложнее, при чем не перехват паролей, а вообще
>отслеживание трафика... можно с большой увереностью утверждать, что если "прослушивающий" траффика
>не имеет доступа к двум конечным станциям, то данных из сессии
>ему нe получить.
>
>WWell,
хорошо, тогда вопрос сформулирую по-другому: PPPoE с шифрованием передачи логина и пароля.
А вот про SSH я слышал,что снифферы типа ettercap могут расшифровывать передачу логина и пароля на лету.......

"Перехват паролей PPPoE и SSH"
Отправлено fantom , 12-Апр-05 12:04

>хорошо, тогда вопрос сформулирую по-другому: PPPoE с шифрованием передачи логина и
>пароля.
Зависит от протокола шифрования логина и пароля, если рар - то и расшифровывать ненадо, если chap - сложнее и т.д.
>А вот про SSH я слышал,что снифферы типа ettercap могут расшифровывать передачу
>логина и пароля на лету.......
Есть ssh 1 и ssh 2 , у ssh 1 - проблемы с безопасностью, почти всем ПО поддерживается, но использовать не рекомендуется, кроме того у ssh есть различные методу определения ключей, и обновления ключей - если прослушать полностью всю сессию, и ключи меняются редко и еще там чего-то должно выполняться (читал об этом, но всех условий непомню) то теоретически можно расшифровать, как насчет практической стороны вопроса - незнаю....

"Перехват паролей PPPoE и SSH"
Отправлено Асен Тотин , 12-Апр-05 12:18

Привет,
PPP - это почти всегда PAP. PAP - это plain text. Все можно собрать обычным сниффером. С CHAP-ом тоже несложно справиться, просто CHAP - обоюдная автентикация, PAP - односторонняя.
При SSH каждая сторона высылает ответной свой public key, трафик ширфируется либо при помощи private key, либо обе стороны договаривают смежный симметрически ключ типа DES. В обоих случаях, если нет доступа хотя бы к одному из private ключей, траффик "разобрать" невозможно (исключая случай brute force, но это требует таких ресурсов, что применить в жизни нереаьлно).
WWell,