форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Перехват паролей PPPoE и SSH"
Сообщение от ligurio (??) on 12-Апр-05, 00:18  (MSK)
неужели сабж возможен??? ответьте пож-та......
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Перехват паролей PPPoE и SSH"
Сообщение от Асен Тотин on 12-Апр-05, 01:41  (MSK)
Привет, PPPoE - это всего-навсего PPP. Там слово security не встречается :) Насчет SSH - гораздо сложнее, при чем не перехват паролей, а вообще отслеживание трафика... можно с большой увереностью утверждать, что если "прослушивающий" траффика не имеет доступа к двум конечным станциям, то данных из сессии ему нe получить. WWell,
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Перехват паролей PPPoE и SSH"
	Сообщение от ligurio (??) on 12-Апр-05, 02:38  (MSK)
	>Привет, > >PPPoE - это всего-навсего PPP. Там слово security не встречается :) > >Насчет SSH - гораздо сложнее, при чем не перехват паролей, а вообще >отслеживание трафика... можно с большой увереностью утверждать, что если "прослушивающий" траффика >не имеет доступа к двум конечным станциям, то данных из сессии >ему нe получить. > >WWell, хорошо, тогда вопрос сформулирую по-другому: PPPoE  с шифрованием передачи логина и пароля. А вот про SSH я слышал,что снифферы типа ettercap могут расшифровывать передачу логина и пароля на лету.......
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Перехват паролей PPPoE и SSH"
	Сообщение от fantom (??) on 12-Апр-05, 12:04  (MSK)
	>хорошо, тогда вопрос сформулирую по-другому: PPPoE  с шифрованием передачи логина и >пароля. Зависит от протокола шифрования логина и пароля, если рар - то и расшифровывать ненадо, если chap - сложнее и т.д. >А вот про SSH я слышал,что снифферы типа ettercap могут расшифровывать передачу >логина и пароля на лету....... Есть ssh 1 и ssh 2 , у ssh 1 - проблемы с безопасностью, почти всем ПО поддерживается, но использовать не рекомендуется, кроме того у ssh есть различные методу определения ключей, и обновления ключей - если прослушать полностью всю сессию, и ключи меняются редко и еще там чего-то должно выполняться (читал об этом, но всех условий непомню) то теоретически можно расшифровать, как насчет практической стороны вопроса - незнаю....
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Перехват паролей PPPoE и SSH"
	Сообщение от Асен Тотин on 12-Апр-05, 12:18  (MSK)
	Привет, PPP - это почти всегда PAP. PAP - это plain text. Все можно собрать обычным сниффером. С CHAP-ом тоже несложно справиться, просто CHAP - обоюдная автентикация, PAP - односторонняя. При SSH каждая сторона высылает ответной свой public key, трафик ширфируется либо при помощи private key, либо обе стороны договаривают смежный симметрически ключ типа DES. В обоих случаях, если нет доступа хотя бы к одному из private ключей, траффик "разобрать" невозможно (исключая случай brute force, но это требует таких ресурсов, что применить в жизни нереаьлно). WWell,
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.