Ssl vpn ssh

[drwal]

Witam,

Nawizauje polaczenie ze zdalnym kompem przez ssh, ktory przechodzi przez SSL VPN (prywatne IP firmy hostingowej).
prosze potwierdzic lub zaprzeczyc (uzasadniajac) nastepujace tezy:

1. Mozliwe jest przechwycenie sesji polaczenia (IP maszyny ktora nawiazuje polaczenie ze zdalna maszyna, czyli IP mojej lokalej maszyny).
2. Przechwycenie nazwy uzytkownika / hasla ktory loguje sie na SSH. (SSH slucha tylko na prywatmym IP). MITM?

Jesli odpowiedz na ktores z tez jest twierdzaca, to prosze powiedziec jak temu zapobiec.

BTW, zainstalowalem sobie na Win Xp, ettercap i winpcap. Odpalilem sniffer na adresie IP zdalnej maszyny z ktora nawiazalem polaczenie FTP, ale niestety nic nie przechwycilo. Czy ktos moze powiedziec co zle robie?

Pozdro.

[lukasz6547]

da sie, tylko trzeba znac algorytm szyfrujacy i znalezc sie na drodze przesylu pakietu...

[drwal]

OK. A czy ten algorytm szyfrujacy mozna shakowac? jak uniemozliwic intruderowi wejscie na droge przesylu pakietu?
Czy jesli potencjalny haker zna moje prywatne IP to latwiej bedzie mu sie wlamac?

Mnie interesuje tylko to czy moje polaczenia sa bezpieczne.

[rip]

Da sie, oczywiscie. Wszsytko sie da, tylko ze czasem szansa jest 1/trylion.
Tu jest podobnie. O ile nikt nie uzyska dostepu do maszyny vpn, to ssh wystarczy.

[drwal]

Ok. dzieki za odpowiez. Wyglada na to ze moge sie czuc miare bezpiecznie.

Jesli ktos mialby do donia cos o tego watku to bede wdzieczny.

A czy ktos moze polecic jakis fajny tutorial dla nowicjuszy z Win XP i ettercap'em? Na googlach to raczej tylko po linuxa, a z tego co zdolalem znalezc to nie bardzo sie sprawdza ten sniffer pod Winda.
A moze jakis inny sniffer latwy w obsludze pod XP?

[lukasz6547]

Ok. dzieki za odpowiez. Wyglada na to ze moge sie czuc miare bezpiecznie.

Jesli ktos mialby do donia cos o tego watku to bede wdzieczny.

A czy ktos moze polecic jakis fajny tutorial dla nowicjuszy z Win XP i ettercap'em? Na googlach to raczej tylko po linuxa, a z tego co zdolalem znalezc to nie bardzo sie sprawdza ten sniffer pod Winda.
A moze jakis inny sniffer latwy w obsludze pod XP?

a co ty sie tak boisz podsluchania danych czy jakco ty takiego przesylasz

[TQM]

1. Mozliwe jest przechwycenie sesji polaczenia (IP maszyny ktora nawiazuje polaczenie ze zdalna maszyna, czyli IP mojej lokalej maszyny).

Tak - mozna przechwycic sesje TCP... to ze to jest VPN to nie ma znaczenia bo jest to nadal zwykla sesja TCP tyle ze szyfrowana. VPN to nic wiecej niz taki wirtualny kabelek laczacy sieci... tyle ze zamiast ciagnac kilometry kabla puszczasz to po istniejacym laczu.

Zasady podsluchiwania/przechwytywania sesji w tym przypadku sa takie same jak dla kazdego innego polaczenia SSL.

2. Przechwycenie nazwy uzytkownika / hasla ktory loguje sie na SSH. (SSH slucha tylko na prywatmym IP). MITM?

Najpierw musialbys przechwycic i zdekodowac sesje SSL (od VPN'a) a pozniej zdekodowac SSH ktore w tej sesji sie znajdowalo... Hmmmm - powodzenia, daj znac jak skonczysz

MITM ma sens oczywiscie... ale jesli robisz MITM a nie masz klucza prywatnego co najmniej jednej z koncowek to VPN nie wstanie bo zauwazy ze ktos cos z nim kombinuje... podobnie zachowa sie SSH - da ostrzezenie.

[drwal]

dzieki TQM. Ja nie mam zamiaru (i ani tez za bardzo czasu a przede wszytskim wiedzy) zeby probowac brac sie za deszyfrowanie te sesji

Mnie chodzilo tylko o to czy moge byc w miare spokojny o bezpieczenstwo.

TQM:
mowisz, ze nie jest problemem przechwycic taka sesje. Wiec rozumiem, ze kazdy posiadajacy troche podstawowej wiedzy z zakresu sieci i potrafiacy poslugiwac sie jakims snifferem, bedzie w stanie namierzyc moje polaczenie ze zdalnym kompem? czy tak? (nie chodzi mi o dekodowanie czy przechwytywanie hasla czy sesji, tylko ustalenie czy w danej chwili mam nawiazane polaczenie czy tez nie).

Jesli tak, jak moge sie ukryc?

[TQM]

Jesli przesylasz dane i ktos jest na drodze przesylu to bedzie widzial pakiety idace z punktu A do punktu B ale nie bedzie wiedzial co tam jest. Jesli to jakis standardowy SSL VPN dzialajacy na jakims standardowym porcie (np niektore IPSec VPN dzialaja na 500, inne na innym, itd) to czest bedzie w stanie okreslic tylko tyle ze to VPN ale nie bedzie w stanie okreslic co tam idzie w srodku.

Nie da sie ukryc faktu prowadzenia lacznosci - albo pakiet przejdzie i jest polaczenie albo nie przejdzie i nie ma polaczenia. Fizyki nie oszukasz...

[drwal]

ok. wiec widze ze nie da sie za uzo zrobic zeby schowac to polaczenie.

zapytam tak. w jaki sposob mozna ustalic ze ktos nasluchuje i DROPnac jego IP w iptables?

jakich narzedzi uzyc?