On Wed, Nov 21, 2001 at 09:03:19PM +0300, Konstantin Starodubtsev wrote: > > > Man-In-The-Middle атак. Идея там простенькая, а имплементация довольно
Иногда переводится как Monkey-In-The-Middle . Не только для теории, но для практики: http://www.monkey.org/~dugsong/dsniff/ > > То есть гаду достаточно знать ip сервера и иметь доступ к узлу, > > заведому сидящему на пути к клиенту? > Я бы так не переживал, поскольку нечистоплотных админов у себя в конторе > надо сажать (криворуких расстреливать? :), а траффик все равно обычно через > кошки идет, а на них надо очень серьезно поглумиться, чтобы MITM attack > устроить. > В критичных случаях разрешать SSL соединение только для хостов с известными > сертификатами, тогда MITM'у совсем ничего не обломится. верно! а вообще это все faq/doc/etc.. -- /mator
