Strona 1 z 3 123 OstatniOstatni
Pokaż wyniki 1 do 10 z 28

Temat: Ssl vpn ssh

  1. #1
    Zarejestrowany
    Aug 2008
    Postów
    23

    Domyślnie Ssl vpn ssh

    Witam,

    Nawizauje polaczenie ze zdalnym kompem przez ssh, ktory przechodzi przez SSL VPN (prywatne IP firmy hostingowej).
    prosze potwierdzic lub zaprzeczyc (uzasadniajac) nastepujace tezy:

    1. Mozliwe jest przechwycenie sesji polaczenia (IP maszyny ktora nawiazuje polaczenie ze zdalna maszyna, czyli IP mojej lokalej maszyny).
    2. Przechwycenie nazwy uzytkownika / hasla ktory loguje sie na SSH. (SSH slucha tylko na prywatmym IP). MITM?

    Jesli odpowiedz na ktores z tez jest twierdzaca, to prosze powiedziec jak temu zapobiec.

    BTW, zainstalowalem sobie na Win Xp, ettercap i winpcap. Odpalilem sniffer na adresie IP zdalnej maszyny z ktora nawiazalem polaczenie FTP, ale niestety nic nie przechwycilo. Czy ktos moze powiedziec co zle robie?

    Pozdro.

  2. #2
    Avatar lukasz6547
    lukasz6547 jest offline Ciasno tu:D
    Zarejestrowany
    Apr 2008
    Postów
    348

    Domyślnie

    da sie, tylko trzeba znac algorytm szyfrujacy i znalezc sie na drodze przesylu pakietu...

  3. #3
    Zarejestrowany
    Aug 2008
    Postów
    23

    Domyślnie

    OK. A czy ten algorytm szyfrujacy mozna shakowac? jak uniemozliwic intruderowi wejscie na droge przesylu pakietu?
    Czy jesli potencjalny haker zna moje prywatne IP to latwiej bedzie mu sie wlamac?

    Mnie interesuje tylko to czy moje polaczenia sa bezpieczne.

  4. #4
    rip
    rip jest offline Banned
    Zarejestrowany
    May 2008
    Postów
    534

    Domyślnie

    Da sie, oczywiscie. Wszsytko sie da, tylko ze czasem szansa jest 1/trylion.
    Tu jest podobnie. O ile nikt nie uzyska dostepu do maszyny vpn, to ssh wystarczy.

  5. #5
    Zarejestrowany
    Aug 2008
    Postów
    23

    Domyślnie

    Ok. dzieki za odpowiez. Wyglada na to ze moge sie czuc miare bezpiecznie.

    Jesli ktos mialby do donia cos o tego watku to bede wdzieczny.

    A czy ktos moze polecic jakis fajny tutorial dla nowicjuszy z Win XP i ettercap'em? Na googlach to raczej tylko po linuxa, a z tego co zdolalem znalezc to nie bardzo sie sprawdza ten sniffer pod Winda.
    A moze jakis inny sniffer latwy w obsludze pod XP?

  6. #6
    Avatar lukasz6547
    lukasz6547 jest offline Ciasno tu:D
    Zarejestrowany
    Apr 2008
    Postów
    348

    Domyślnie

    Cytat Napisał drwal Zobacz post
    Ok. dzieki za odpowiez. Wyglada na to ze moge sie czuc miare bezpiecznie.

    Jesli ktos mialby do donia cos o tego watku to bede wdzieczny.

    A czy ktos moze polecic jakis fajny tutorial dla nowicjuszy z Win XP i ettercap'em? Na googlach to raczej tylko po linuxa, a z tego co zdolalem znalezc to nie bardzo sie sprawdza ten sniffer pod Winda.
    A moze jakis inny sniffer latwy w obsludze pod XP?
    a co ty sie tak boisz podsluchania danych czy jakco ty takiego przesylasz

  7. #7
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Cytat Napisał drwal Zobacz post
    1. Mozliwe jest przechwycenie sesji polaczenia (IP maszyny ktora nawiazuje polaczenie ze zdalna maszyna, czyli IP mojej lokalej maszyny).
    Tak - mozna przechwycic sesje TCP... to ze to jest VPN to nie ma znaczenia bo jest to nadal zwykla sesja TCP tyle ze szyfrowana. VPN to nic wiecej niz taki wirtualny kabelek laczacy sieci... tyle ze zamiast ciagnac kilometry kabla puszczasz to po istniejacym laczu.

    Zasady podsluchiwania/przechwytywania sesji w tym przypadku sa takie same jak dla kazdego innego polaczenia SSL.

    Cytat Napisał drwal Zobacz post
    2. Przechwycenie nazwy uzytkownika / hasla ktory loguje sie na SSH. (SSH slucha tylko na prywatmym IP). MITM?
    Najpierw musialbys przechwycic i zdekodowac sesje SSL (od VPN'a) a pozniej zdekodowac SSH ktore w tej sesji sie znajdowalo... Hmmmm - powodzenia, daj znac jak skonczysz

    MITM ma sens oczywiscie... ale jesli robisz MITM a nie masz klucza prywatnego co najmniej jednej z koncowek to VPN nie wstanie bo zauwazy ze ktos cos z nim kombinuje... podobnie zachowa sie SSH - da ostrzezenie.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  8. #8
    Zarejestrowany
    Aug 2008
    Postów
    23

    Domyślnie

    dzieki TQM. Ja nie mam zamiaru (i ani tez za bardzo czasu a przede wszytskim wiedzy) zeby probowac brac sie za deszyfrowanie te sesji

    Mnie chodzilo tylko o to czy moge byc w miare spokojny o bezpieczenstwo.

    TQM:
    mowisz, ze nie jest problemem przechwycic taka sesje. Wiec rozumiem, ze kazdy posiadajacy troche podstawowej wiedzy z zakresu sieci i potrafiacy poslugiwac sie jakims snifferem, bedzie w stanie namierzyc moje polaczenie ze zdalnym kompem? czy tak? (nie chodzi mi o dekodowanie czy przechwytywanie hasla czy sesji, tylko ustalenie czy w danej chwili mam nawiazane polaczenie czy tez nie).

    Jesli tak, jak moge sie ukryc?

  9. #9
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Jesli przesylasz dane i ktos jest na drodze przesylu to bedzie widzial pakiety idace z punktu A do punktu B ale nie bedzie wiedzial co tam jest. Jesli to jakis standardowy SSL VPN dzialajacy na jakims standardowym porcie (np niektore IPSec VPN dzialaja na 500, inne na innym, itd) to czest bedzie w stanie okreslic tylko tyle ze to VPN ale nie bedzie w stanie okreslic co tam idzie w srodku.

    Nie da sie ukryc faktu prowadzenia lacznosci - albo pakiet przejdzie i jest polaczenie albo nie przejdzie i nie ma polaczenia. Fizyki nie oszukasz...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  10. #10
    Zarejestrowany
    Aug 2008
    Postów
    23

    Domyślnie

    ok. wiec widze ze nie da sie za uzo zrobic zeby schowac to polaczenie.

    zapytam tak. w jaki sposob mozna ustalic ze ktos nasluchuje i DROPnac jego IP w iptables?

    jakich narzedzi uzyc?

Strona 1 z 3 123 OstatniOstatni

Podobne wątki

  1. Odpowiedzi: 13
    Autor: 08-10-2018, 19:39
  2. Kilka pytań odnośnie własnego serwera ssh
    By Sardihan in forum Security
    Odpowiedzi: 6
    Autor: 08-06-2008, 10:18
  3. ktos zrywa mi polaczenia ssh
    By ds1978 in forum Security
    Odpowiedzi: 17
    Autor: 06-30-2008, 18:25
  4. Open&PPTP/VPN-Service
    By Hariyazzz in forum /dev/null
    Odpowiedzi: 3
    Autor: 10-02-2007, 23:23
  5. Ssh I Bruce Force
    By henix in forum Hacking
    Odpowiedzi: 3
    Autor: 02-17-2007, 15:59

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52