作者gen2linux (晚宴行动如期举行)
看板NetSecurity
标题Re: [问题] 透过SSH 传输档案有可能被第三方取得吗?
时间Sun Sep 28 00:29:45 2008
※ 引述《mud2008 (Show me the money!)》之铭言:
: 我架设一个 ssh 的 ftp 网站, 然後抓档案都透过 ssh 连线取得
: 请问别人(网路公司.网管,或任何第三方的) 有办法
: 抓取网路封包取得我的传输的内容吗?
: 谢谢回答喔!
有可能啊, 不过不是真的去破key
而是中间人攻击 (man-in-the-middle, MITM)
这很多年前就已经有方便的 tool出现了不是吗
好像是叫 dsniff跟 ettercap, google看看吧
--
Red Shirt located. Do you have in sight?
Red Shirt confirmed.
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 220.138.168.230
1F:推 spore:MITM基本上是用假的host key骗过对方;如果双方已经交换过正 09/30 05:56
2F:→ spore:确的key,MITM就无效了 09/30 05:56
3F:推 mud2008:双方都是我,所以 MITM此法应该无效。 10/06 09:56