Quanto è difficile mitmare la connessione ssh dopo aver fiducia nelle impronte digitali [duplicato]

0

Se mi collego usando ssh a un indirizzo IP di un server e devo fidarmi di una nuova impronta digitale. Quanto è difficile essere un uomo nel mezzo per reindirizzare la mia connessione IP?

vale a dire. Quanto rischio sto assumendo se mi fido di un'impronta digitale?

Inoltre, non sto chiedendo delle conseguenze una volta che un hacker è diventato un vero man-in-the-middle, sto chiedendo quanto sia facile / difficile diventare un uomo-in-the-middle in primo luogo .

    
posta Cyrus 15.04.2017 - 12:12
fonte

1 risposta

2

Come altri hanno sottolineato, MITMing una connessione SSH non è diverso da MITMing una connessione SSL. Tutti i dati vengono infine inviati come pacchetti, e se un attaccante può MITM il tuo traffico, possono avvelenare tutto il tuo traffico.

Affidandoti a un'impronta digitale che potrebbe essere stata avvelenata da un utente malintenzionato, un utente malintenzionato può metterti in contatto con il proprio server e farti consegnare le tue credenziali, inviarti traffico falso o utilizzare il raccolto credenziali - anche esegui comandi sul tuo server.

Alla tua domanda finale è stata data risposta più volte - qui , qui e qui . Tl; dr: È estremamente facile a seconda della rete in cui ti trovi e di come ti stai interfacciare.

    
risposta data 15.04.2017 - 16:06
fonte

Leggi altre domande sui tag