[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:00570] Re: telnet 許可の専用サーバがクラッキングされると
- To: security-talk@xxxxxxxxxxxxxxxxxxxx
- Subject: [stalk:00570] Re: telnet 許可の専用サーバがクラッキングされると
- From: Toshiboumi bugbird Ohta <bugbird@xxxxxxxxxxxxx>
- Date: Mon, 02 Jul 2001 13:13:34 +0900
太田@タイムインターメディア です
Kazunori Iwamoto wrote:
<snip>
> > > 以前に arpテーブル乗っ取ってsshのパスワード認証をsniffするツール
> > > を検証しました。見事にパスゲットできましたけど、本チャンネットで
> >
> > ふに? 秘密鍵で暗号化されているパスワードを奪取できた
> > んですか?
>
> sshのパスワード認証ということで、秘密鍵を使わない方式かと、
慌てて、自分の環境(FreeBSD 4.3-STABLE)でチェック
しましたけど、ssh (Open-SSH) ってパスワード認証の段階でも
ホスト自身の秘密鍵と公開鍵で通信内容を暗号化してますよね?
平文パスワードで認証するモード(|SSH の実装)ってあるん
ですか?
--
timedia [+81-3-5362-9009] % finger bugbird@xxxxxxxxxxxxx
Login: bugbird Name: User Bugbird Toshiboumi Ohta
Directory: /network/admin Shell: /bsd/tcp/mac/midi
On since Sat Aug 20 19:55 (JST) on tyo from mama.and.papa
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
まだいる? 梅雨前線。
http://tenki.infoseek.co.jp/gms_b.html?svx=971122