ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Ilya Teterin                         2:5020/400     15 Mar 2003  23:35:51
 To : Fedor Kudryashev
 Subject : Вопрос про сниферы
 -------------------------------------------------------------------------------- 
 

 Sat Mar 15 2003 20:58, Fedor Kudryashev wrote to Ilya Teterin:
 
  FK> Мне казалось, что ключи генерятся единажды сервером и единажды каждым
  FK> клиентом.
 
 Представь ситуацию: на сервере сменили ключ. Что будет? Клиент MUST
 отлавливать эту ситуацию и корректно себя вести. Поэтому клиент поддерживает
 возможность смены ключа удаленной стороной (хотя и ругается). Сервер -
 аналогично.
 
 Притворившись сервером для клиента, а клиентом для сервера, можно перехватить
 пароль и/или вмешаться в сессию. Кроме смены ключа, никаких проявлений не
 будет. Hе каждый админ поймет, что это - попытка взлома.
 
  FK> Если админ всегда ходит на свой сервак со своей рабочей станции, то
  FK> всегда используется один и тот же ключ.
  FK> А сессия всегда зашифрована этим ключом, так что не зная его, но имея
  FK> полный дамп сессии, мы ничегошеньки не узнаем о содержимом сессии.
 
  FK> Кстати, а если мы соснифим процесс передачи ключей при первом подключении
  FK> клиента, то это нам хоть что-нибудь даст? Сможем мы потом декриптовать
  FK> сессии, идущие между сервером и этим клиентом?
 
 Hе сможем.
 
 зы. почитай про криптографию с открытым ключем.
 
 --- ifmail v.2.15dev5
  * Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор