Mennyire lehetséges az ssh fingerprint hamisítása?
Mármint ha direkt támadnák az embert, akkor mennyi az esélye annak, hogy pl.: mitm-el, vagy akármivel megpróbáljanak egy belső hálón meghamisítani egy "domain névhez tartozó A rekordot", felállítani egy megbütykölt sshd-t, ami megmondja a begépelt jelszót, utána "láthatatlanul" [a csatlakozni kívánó emberke számára] bejelentkezik az eredeti gépre?
- 1043 megtekintés
Hozzászólások
az említett eset észrevétlenül csak akkor mehet véghez, ha feltörték a "hamisítandó" rendszert és onnan megszerezték az sshd által használt titkos kulcsot amit bekonfigolnak az új helyen.
ellenkező esetben ha csatlakozni próbálsz egy hamisított szerverhez, akkor az ssh kliens rinyálni fog, h a known_host -ban mást lát mint amit kap.
- A hozzászóláshoz be kell jelentkezni
Normális kliens igen, viszont sajnos van olyan is ami nem küld figyelmeztetést ebben az esetben sem.
- A hozzászóláshoz be kell jelentkezni
persze, de aki ilyet használ bármilyen rendszert elérni az meg is érdemli.
sőt, az ellen sincs védelem ha rinyál a kliens, h megváltozott a host pub kulcsa/fingerprintje, de 'ok' -ra elfogadhatod és a júzer kat-kat-belép...
sztem ilyen esetben hulljon a férgese :)
- A hozzászóláshoz be kell jelentkezni
igen, ez lenne a lényegi kérdés, hogy ha egyszer felveszem a known_host-ba, akkor az mennyit ér, hogy azt a felvett fingerprintet lehet-e hamisítani, de ezek szerint nem! köszi:)
- A hozzászóláshoz be kell jelentkezni