posible ataque ??

[Alvaro Herrera]

Horst H. von Brand escribió:
> Alvaro Herrera <alvherre en alvh.no-ip.org> wrote:
> > Horst H. von Brand escribió:
> > > Pablo E. Siciliano <psiciliano en puentenet.com> wrote:
> > > > Aprovecho para preguntar, disculpen si me voy un poco del
> > > > tema. ¿Consideran que una medida que si aporta en seguridad puede ser
> > > > usar alguna implementación de port knocking?
> > > 
> > > Basta que el malandrin observe lo que haces antes de conectarte al ssh...
> 
> > Igual se pueden hacer cosas +/- complicadas, por ej. requerir contactar
> > en un puerto cuyo numero depende de la fecha, que el servidor te mande
> > un challenge y tu le tengas que mandar un response que depende de una
> > clave secreta (sin revelar la clave obviamente), y luego de eso te manda
> > de vuelta otro puerto al cual tienes que tocar para que finalmente te
> > abra el puerto SSH.
> 
> Y que crees que usa SSH para abrir la conexion?

Usa un intercambio challenge/response basado en una password, o bien un
par de llaves publica/privada, pero eso usa un solo un puerto y esta
sujeto a vulnerabilidades como la del cracker que predice la password a
partir de los tiempos de transmision ...

-- 
Alvaro Herrera       Valdivia, Chile   ICBM: S 39º 49' 18.1", W 73º 13' 56.4"
"La vida es para el que se aventura"