Utoky na kryptograficke protokoly

Dobry den,

do bakalarky mi uz chyba dopisat len utoky, ktore su realizovatelne na SSH, SSL, IPsec a Kerberos. Ku SSH som nasiel slovnikovy utok a replay attack, ku SSL to iste. Mozete mi prosim poradit, ak mate niekto vedomost o tejto problematike, co pri ostavajucich protokoloch, pripadne ma opravit? Googlim cely den a nic vhodne som nenasiel.

Dakujem za kazdu radu

Michal

Odpovědi

SSH - brute force, SSL - MITM, session renegotiation, DoS, IPsec - ESP, IV attack, Kerberos - ?

9.5.2010 20:09 Mehmed
Rozbalit Rozbalit vše Re: Utoky na kryptograficke protokoly

Ďakujem!

9.5.2010 20:23 Mehmed
Rozbalit Rozbalit vše Re: Utoky na kryptograficke protokoly

Mimochodom, dá sa na Kerberos nejak zaútočiť? V prípade, že neobsahuje Needham-Schroederov protokol tak je možný replay attack, ak sa nemýlim. Ale čo v prípade že je jeho súčasťou N-S? Google nič neporadil...

9.5.2010 20:33 kuda
Rozbalit Rozbalit vše Re: Utoky na kryptograficke protokoly

mne google pd slovy "kerberos attack" vrati docela kupu odkazu .. jinak z hlavy Vam neporadim, nevim o kerberu tolik abych mohl radit .... treba casem

9.5.2010 20:38 Mehmed
Rozbalit Rozbalit vše Re: Utoky na kryptograficke protokoly

aaha, ja som hľadal cez google.sk a ten toho moc neporadil. Cez google.cz toho našlo naozaj dosť.

9.5.2010 20:39 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Kerberos

Četl jste legendární Dialogue? Pokud víte, jak protokol funguje, zaměřte se na doslov.

Kerberos rozhodně replay attack. Proto je nutné synchronizovat hodiny. Ostatně samotný princip, že si programy schovávají TGT do /tmp je nebezpečný, protože když se vám někdo během doby jeho platnosti (obvykle několik hodin) zmocní stroje (například ukradne notebook), tam má platný lístek a tím pádem všude otevřený přístup.

9.5.2010 20:30 Mehmed
Rozbalit Rozbalit vše Re: Utoky na kryptograficke protokoly

To je výborná myšlienka. Ďakujem

Dotaz: Utoky na kryptograficke protokoly

Odpovědi