Dotaz na ssh bruteforce

Jan Pechanec jp at devnull.cz
Wed Jan 28 14:17:03 CET 2009


On Wed, 28 Jan 2009, Miroslav Prýmek wrote:

>>> Mimochodem - nemuze ssh server donutit sveho klienta aby zacal pocitat
>>> nejakou
>>> brutalni slozitou sifru, ktera zatizi klientskej stroj?
>>
>> 	nezda se mi. Jediny co by server asi mohl udelat by bylo, ze by
>> opakoval inicialni key-exchange, ale do te by daval stejnych cyklu jako
>> klient (pocitani diffie-helmann shared secret). Navic by sis pro to musel
>> upravit nejaky existujici server.
>
> Hlavne bych tipoval, ze na strane utocnika bude to ssh orezane, takze
> nejaky vetsi speky na nej zkouset asi nema vyznam.

	to si nemyslim. Kdo tohle dela, vezme neco existujiciho a to 
pripadne upravi. Nejspis ale nebude davat veci pryc, protoze by mu akorat 
neco prestalo fungovat. Implementace SSH je slozita vec a existujici 
implementace casto nejsou nic extra citelnyho.

	nejsem si 100% jistej ze by se neco takovyho nemohlo najit, ale to, 
ze server tezko klientovi zavari (a naopak) proste vychazi z protokolu. Bylo 
by spatny, kdyby to tak nebylo. Respektive pokud to tak je, a takovy pripady 
byly, byla to chyba v implementaci, nevychazelo to z protokolu.

-- 
Jan Pechanec <jp (at) devnull (dot) cz>
http://www.devnull.cz


More information about the Users-l mailing list