From: Burak DAYIOGLU (dayioglu@metu.edu.tr)
Date: Thu 28 Jun 2001 - 11:59:54 EEST
Fatih Ozavci wrote:
> Bu noktada bazi muammalar var.. dediginiz bigi offline sertifika cozum gibi ama client tarafina offline sertifika onun sisteminin guvenligi kadar guvnelidir cunku kaydedildigi diskten calinabilirde... amac zaten client haklariyla serverda gezmek oldugu icin bence rahat yapilir.. (bkz.. yine hijacking ve mitm)
Depolanan sertifika server'in sertifikasi... Calinsa ne olur, o zaman
herkese acik? :) Client'tan client'in private key'inin calinmasi ile
karistirdiginizi dusunuyorum...
> Aslinda benim bildigim farkli, soyleki arp spoofingde switche (hublar artik gunumuzde yokta :-))
> gonderilen datalarda IP oncesi ARP istegi gonderilir ve mac adresi sorulur... bu noktada hangi
> client once bu IP benim ve MACimde budur derse (Sahte olmasi sart degildir) baglanti onunla
> kurulur... ama MAC spoofingde fark sahte bir MAC adresiyle o MAC adresinin haklarina sahip
> olmaktan gecer... baglantiyi kimin kurdugu veya baslattigi onemli degildir.. cok benziyor.. :-))
> ayni bile diyebilirsiniz... ben kendim anliyim diye ayiriyom bunlari ama benim disimda ayiran
> cok kiside var :-)...
Burasinin da toptan yanlis oldugu fikrindeyim. ARP spoofing ile MAC
spoofing ile anlattiginiz
aynidir. Hadi tersini anlatin bakalim... :)
sevgiler,
-bd
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------