作者gen2linux (晚宴行動如期舉行)
看板NetSecurity
標題Re: [問題] 透過SSH 傳輸檔案有可能被第三方取得嗎?
時間Sun Sep 28 00:29:45 2008
※ 引述《mud2008 (Show me the money!)》之銘言:
: 我架設一個 ssh 的 ftp 網站, 然後抓檔案都透過 ssh 連線取得
: 請問別人(網路公司.網管,或任何第三方的) 有辦法
: 抓取網路封包取得我的傳輸的內容嗎?
: 謝謝回答喔!
有可能啊, 不過不是真的去破key
而是中間人攻擊 (man-in-the-middle, MITM)
這很多年前就已經有方便的 tool出現了不是嗎
好像是叫 dsniff跟 ettercap, google看看吧
--
Red Shirt located. Do you have in sight?
Red Shirt confirmed.
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.138.168.230
1F:推 spore:MITM基本上是用假的host key騙過對方;如果雙方已經交換過正 09/30 05:56
2F:→ spore:確的key,MITM就無效了 09/30 05:56
3F:推 mud2008:雙方都是我,所以 MITM此法應該無效。 10/06 09:56