Dotaz na ssh bruteforce
Jan Pechanec
jp at devnull.cz
Wed Jan 28 14:17:03 CET 2009
On Wed, 28 Jan 2009, Miroslav Prýmek wrote:
>>> Mimochodem - nemuze ssh server donutit sveho klienta aby zacal pocitat
>>> nejakou
>>> brutalni slozitou sifru, ktera zatizi klientskej stroj?
>>
>> nezda se mi. Jediny co by server asi mohl udelat by bylo, ze by
>> opakoval inicialni key-exchange, ale do te by daval stejnych cyklu jako
>> klient (pocitani diffie-helmann shared secret). Navic by sis pro to musel
>> upravit nejaky existujici server.
>
> Hlavne bych tipoval, ze na strane utocnika bude to ssh orezane, takze
> nejaky vetsi speky na nej zkouset asi nema vyznam.
to si nemyslim. Kdo tohle dela, vezme neco existujiciho a to
pripadne upravi. Nejspis ale nebude davat veci pryc, protoze by mu akorat
neco prestalo fungovat. Implementace SSH je slozita vec a existujici
implementace casto nejsou nic extra citelnyho.
nejsem si 100% jistej ze by se neco takovyho nemohlo najit, ale to,
ze server tezko klientovi zavari (a naopak) proste vychazi z protokolu. Bylo
by spatny, kdyby to tak nebylo. Respektive pokud to tak je, a takovy pripady
byly, byla to chyba v implementaci, nevychazelo to z protokolu.
--
Jan Pechanec <jp (at) devnull (dot) cz>
http://www.devnull.cz
More information about the Users-l
mailing list