Re: Networking ideology questions.
On Wed, Nov 21, 2001 at 09:03:19PM +0300, Konstantin Starodubtsev wrote:
> > > Man-In-The-Middle атак. Идея там простенькая, а имплементация довольно
Иногда переводится как Monkey-In-The-Middle .
Не только для теории, но для практики: http://www.monkey.org/~dugsong/dsniff/
> > То есть гаду достаточно знать ip сервера и иметь доступ к узлу,
> > заведому сидящему на пути к клиенту?
> Я бы так не переживал, поскольку нечистоплотных админов у себя в конторе надо сажать (криворуких расстреливать? :), а траффик все равно обычно через кошки идет, а на них надо очень серьезно поглумиться, чтобы MITM attack устроить.
> В критичных случаях разрешать SSL соединение только для хостов с известными сертификатами, тогда MITM'у совсем ничего не обломится.
верно! а вообще это все faq/doc/etc..
--
/mator
Reply to: