タグ付けされた質問 「man-in-the-middle」

6
SSHで厳密なRSAキーチェックを削除する方法と、ここでの問題は何ですか?
Linuxサーバーがあり、接続するたびにSSHホストキーを変更したメッセージが表示されます。 $ ssh root @ host1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@ @警告:リモートホストの識別が変更されました!@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@ ITは、誰かが厄介なことをしている可能性があります。誰かがあなたを盗聴している可能性があります(中間者攻撃)!RSAホストキーが変更された可能性もあります。リモートホストから送信されるRSAキーのフィンガープリントは93:a2:1b:1c:5f:3e:68:47:bf:79:56:52:f0:ec:03:6bです。システム管理者に連絡してください。このメッセージを削除するには、/ home / emerson / .ssh / known_hostsに正しいホストキーを追加します。/home/emerson/.ssh/known_hosts:377の問題のあるキー host1のRSAホストキーが変更され、厳密なチェックを要求しました。ホストキーの検証に失敗しました。 数秒間ログインしたままになり、接続を閉じます。 host1:〜/ .ssh#リモートホストhost1からの読み取り:ピアによる接続のリセットhost1への接続が閉じられました。 誰が何が起こっているのか、この問題を解決するために私が何ができるかを知っていますか?

7
MITM攻撃-それらはどのくらいありそうですか?
インターネットセキュリティにおける「Man in the Middle」攻撃の可能性はどのくらいですか? ISPサーバーを除いて、インターネット通信の「中間」にある実際のマシンは何ですか? 理論上のリスクとは対照的に、MITM攻撃に関連する実際のリスクは何ですか? 編集:私はこの質問のワイヤレスアクセスポイントには興味がありません。もちろん保護する必要がありますが、これは明らかです。ワイヤレスアクセスポイントは、誰でも聞くことができるように通信がブロードキャストされるという点で独特です。通常の有線インターネット通信は宛先にルーティングされます-ルート内のマシンのみがトラフィックを見ることができます。

4
透過SSLプロキシのセットアップ
ポート80を通過するトラフィックを検査するために、2枚のネットワークカードでセットアップされたLinuxボックスがあります。1枚のカードはインターネットへの送信に使用され、もう1枚はネットワークスイッチに接続されます。ポイントは、デバッグ目的でそのスイッチに接続されたデバイス上のすべてのHTTPおよびHTTPSトラフィックを検査できるようにすることです。 iptablesについて次のルールを作成しました。 nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.2.1:1337 -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 1337 -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE 192.168.2.1:1337に、Charles(http://www.charlesproxy.com/)を使用して記録する透過HTTPプロキシがあります。 ポート80ではすべて問題ありませんが、ポート1337を指すポート443(SSL)に同様のルールを追加すると、チャールズを通じて無効なメッセージに関するエラーが表示されます。 Charlesと同じコンピューターでSSLプロキシを使用したことがあります(http://www.charlesproxy.com/documentation/proxying/ssl-proxying/)が、何らかの理由で透過的に実行することに失敗しました。私がグーグルで調べたいくつかのリソースは不可能だと言っています-誰かが理由を説明できるなら、私はそれを答えとして受け入れます。 注として、サブネットに接続されたすべてのクライアントを含む、説明されたセットアップへのフルアクセスがあります。したがって、Charlesによる自己署名証明書を受け入れることができます。理論的には、透過的なプロキシが行うため、ソリューションはCharles固有である必要はありません。 ありがとう! 編集:少し遊んだ後、特定のホストで動作するようになりました。iptablesを次のように変更すると(およびリバースプロキシ用にcharlesで1338を開きます): nat -A PREROUTING -i eth1 …
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.