<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

  <head>

    <meta content="text/html; charset=UTF-8" http-equiv="Content-Type">

    <title></title>

  </head>

  <body bgcolor="#ffffff" text="#000000">

    Sziasztok!<br>

    <br>

    Le lehet hallgatni jelszavakat is, hiába az SSL... MITM

    (Man-In-The-Middle attack)<br>

    <a href="http://en.wikipedia.org/wiki/Man-in-the-middle_attack">http://en.wikipedia.org/wiki/Man-in-the-middle_attack</a><br>

    <br>

    A lényeg hogy a támadó gépe úgy csinál, mintha ő lenne a gateway. A

    https kérésekre fake tanúsítványt küld vissza, és közben kiépíti a

    rendes SSL kapcsolatot a kérés címével. Aztán jön a jelszó -

    titkosítva, de visszafejti, hiszen ő adta a tanúsítványt, majd újra

    kódolva tovább küldi a rendes SSL csatornán.<br>

    <br>

    Ahonnan egyszerűen észre lehet venni, hogy például a böngésző szól,

    hogy nem jó a tanúsítvány. Persze ehhez az is kell, hogy a júzer ne

    gépesen nyomogassa a tovább gombot, hanem esetleg elolvassa a

    figyelmeztetést.<br>

    <br>

    Biztos van valami automatizálható módszer is az ilyenek

    kiszűrésére...<br>

    <br>

    Üdv,<br>

    Sz<br>

    <br>

    <br>

    <br>

    On 2011-05-31 17:08, Mohacsi Janos wrote:

    <blockquote

      cite="mid:alpine.BSF.2.00.1105311655390.63146@mignon.ki.iif.hu"

      type="cite">

      <br>

      <br>

      <br>

      On Tue, 31 May 2011, igabor wrote:

      <br>

      <br>

      <blockquote type="cite">Üdv

        <br>

        <br>

        Hallottam ma egy előadáson, hogy egy támadó felveheti a

        szolgáltató routerének ip címét és mint átjáró lelogolhatja a

        hálózati forgalmat még akkor

        <br>

        is ha az https-en keresztül küldött jelszavakat stb....

        <br>

      </blockquote>

      <br>

      Ki adta elo ezt? https (Ami TLS/SSL csatornat hasznal) legfeljebb

      azt latod titikositas utan, hogy, hogy mely IP cimu gepek

      kommunikalnak egymassal. A tartalmat nem.

      <br>

      <br>

      <br>

      <blockquote type="cite">

        <br>

        Hogyan lehet ez ellen védekezni?

        <br>

      </blockquote>

      <br>

      Nem engeded meg, hogy mindenfele jott-ment eszkozoket a halozatra

      csatlakoztassanak.

      <br>

      <br>

      <br>

      <blockquote type="cite">Hogy lehet megtalálni ki sniffel?

        <br>

        <br>

      </blockquote>

      <br>

      pl.

      <br>

<a class="moz-txt-link-freetext" href="http://www.markmmanning.com/blog/2009/03/detecting-computers-in-promiscuous-mode.html">http://www.markmmanning.com/blog/2009/03/detecting-computers-in-promiscuous-mode.html</a>

      <br>

      <br>

      Es referenciak alul.

      <br>

      <br>

      Egyebkent ez nem BSD specifikus kerdes.....

      <br>

      <br>

      Udv:

      <br>

          Mohacsi Janos

      <br>

      <pre wrap="">

<fieldset class="mimeAttachmentHeader"></fieldset>

_______________________________________________

BSD levlista

<a class="moz-txt-link-abbreviated" href="mailto:BSD@hu.freebsd.org">BSD@hu.freebsd.org</a>

<a class="moz-txt-link-freetext" href="https://lists.hu.freebsd.org/mailman/listinfo/bsd">https://lists.hu.freebsd.org/mailman/listinfo/bsd</a></pre>

    </blockquote>

    <br>

  </body>

</html>