From: Fatih Ozavci (fatih.ozavci@superonline.com)
Date: Thu 28 Jun 2001 - 21:18:21 EEST
> Bu bicimde gerceklesen bir iletisimde bir saldirganin elinde:
> . istemcinin her iki anahtari
> . sunucunun yalnizca acik anahtari
> var ise, saldirgan tum paketleri gorebiliyor olsa bile degisilen
> bilgilerin icerigini inceleyemez cunku oturum anahtarini bilmesinin
> bir yolu yoktur. Yalnizca brute-force ile oturum anahtarina saldirmaya
> calisabilir. Var mi simdi eksigi/hatasi? :-)
Yok ve dedigin dogru... bende datayi bu sekilde acarimi kastettim zaten... ornegin PGP ilede ayni mantik gecerli, eger adamin 2 anahtarida bendeyse private sifresinide bilmek sorundayim... dedigin gibi brute foce yapilir... ancak ulasmaya calistigin veri degerliyse zaten bu cetrefilli yollar kullanilir zaten adamin esine attigi mail yada ssl le aldigi mail grup maillleri icin degil... tcpdump ile oturumu bir dosyaya kaydeder ve sonrada catir catir kirarak bir seyler yapabilirsin... sonucta standart birinden epey ilerde baslamis olursun ise... :-) bak ne gusel anlastik iste yaw :-) su anlatma sorunlarimi asmam gerekiyor sanirim... :-)
Saygilar
Fatih Ozavci
sekurity spesyalist :-)
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------