Zivjo! To si jaz predstavljam priblizno takole (pa ce se kje motim, me prosim popravite):
Ce lahko prisluskuje, lahko tudi spreminja paketke, ker paketki pri prisluskovanju potujejo preko njegove masine. Client sicer lahko pri spoofanju vseeno dobi kaksen povraten paketek, vendar si z njimi ne zna pomagati in jih verjetno ze firewall vrze stran (torej imas izgubljen paketek - nic hujsega, streznik poslje novega). Ce gredo paketki preko napadalca, lahko potrdi prejem - in sam sprocesira paketek, namesto da bi ga routal naprej na clienta. Tako da: ce se napadalec predstavlja kot neka masina in ce je hkrati vmesni clen pri komunikaciji streznika s to masino, bo napad uspel. Ampak 2. pogoj je izpolnjen ze pri prisluskovanju. To je verjetno malo poenostavljeno, saj se poti paketkov spreminjajo - ampak ce uspe samo pot preko napadalca (kar bi bilo logicno, glede na to, da samo on ve za povezavo), bo v koncni fazi ves promet routan cez napadalca. kar pomeni, da je tak napad mozen in nic kaj tezji od prisluskovanja. Ali pa se motim? LP! Anze On Monday 24 January 2005 14:01, you wrote: > Glede spoofanja IP naslova: po logiki bi se sklepalo, da ti nekomu lahko > poÅiljaÅ paketke z laÅnim IPjem, vse lepo in prav, ampak raÄunalnik, > kateremu podatke poÅiljaÅ, bo nanje odgovoril na laÅni IP. Ti is tega > raÄunalnika ne boÅ mogel niÄ prejeti, ker te ima za nekoga drugega. > Torej blind attack. Po moje. > > LP, > Miha > > Davor Guttierrez wrote: > >Hi > > > >Saj MC ima FTP in SFTP. > > > >LP, > > > >D. > > > > > >-----Original Message----- > > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On > > >Behalf Of Anze > >Sent: Sunday, January 23, 2005 11:56 PM > >To: Glavni dopisni seznam LUGOSa > >Subject: Re: [LUGOS] Secure FTP > > > >Zivjo! > > > >>Pri povezavi TCP je izredno tezko "spoofati" naslov IP, ampak se vedno > >>omejevanje zgolj po naslovu IP ni najboljsa zascita. > > > >Nisem ravno strokovnjak, tako da samo ugibam - priblizno tako tezko kot > >prisluskovati? Ce gre promet cez tebe, ga lahko tudi sam generiras in > >posiljas ftp strezniku. Ali se motim? > > > >>Vse te neprijetnosti odpravi ipsec, ki lahko promet tudi ustrezno > >>kriptira. FTP skozi SSL je pa nekaj, kar sam uporabljam (zaradi > >>enostavnosti uporabe in relativne varnosti). Uporabljam pure ftpd. > > > >Kaj pa client? Se zdaj me boli srce, da se bom moral odpovedati Midnight > >Commanderju... ;-) > > > >LP! > > > >Anze > > > >_______________________________________________ > >lugos-list mailing list > >[email protected] > >http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list > > > > > >_______________________________________________ > >lugos-list mailing list > >[email protected] > >http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list > > _______________________________________________ > lugos-list mailing list > [email protected] > http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list _______________________________________________ lugos-list mailing list [email protected] http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
