[BSD] pf sniff
Gabor HALASZ
halasz.g at freemail.hu
2011. Jún. 1., Sze, 23:56:08 CEST
On 5/31/2011 7:01 PM, Csermák Szabolcs wrote:
> Sziasztok!
>
> Le lehet hallgatni jelszavakat is, hiába az SSL... MITM
> (Man-In-The-Middle attack)
> http://en.wikipedia.org/wiki/Man-in-the-middle_attack
Zoldseget beszel kend. Es meg azt sem olvasok el, amit belinkel:
'A man-in-the-middle attack can succeed only when the attacker can
impersonate each endpoint to the satisfaction of the other—it is an
attack on mutual authentication. Most cryptographic protocols include
some form of endpoint authentication specifically to prevent MITM
attacks. For example, SSL authenticates the server using a mutually
trusted certification authority.'
> A lényeg hogy a támadó gépe úgy csinál, mintha ő lenne a gateway. A
> https kérésekre fake tanúsítványt küld vissza, és közben kiépíti a
> rendes SSL kapcsolatot a kérés címével.
A fake cert eleg feltunoen ervenytelen lesz. Kevered a cn mismatch-csel;
a kamu cert nem fog illeszkedni a hozza tartozo cacert-hez, az meg benne
van a bongeszoben/boundle-cert package-ben.
> Aztán jön a jelszó - titkosítva,
> de visszafejti, hiszen ő adta a tanúsítványt, majd újra kódolva tovább
> küldi a rendes SSL csatornán.
Nem ez a gond az ssl-lel. Ha rovid a kulcs (az 1024 bit mar rovid),
akkor par geforce/tegra kartyaval eleg gyorsan bruteforceolhatjak.
--
Gabor HALASZ <halasz.g at freemail.hu>
További információk a(z) BSD levelezőlistáról