Dnia 11.08.2010 Pawel Malachowski <pawmal@no-i-tak.niewazne> napisał/a:
> Tak - ale jakie są skutki? Redukcja do wariantu z publicznie dostępnym SSH:
> atakujący uzyska dostęp do portu usługi SSH.
Mowisz o przypadku idealnym. Ja postuluje, ze:
1) zainstaluje sniffer i bedzie spokojnie czekal na jakas nieszyfrowana
komunikacje (np. management po HTTP);
2) poskanuje sobie siec i popatrzy, czy przypadkiem z VPN nie ma dostepu
do czegos znacznie ciekawszego niz tylko SSH;
3) popatrzy, czy na serwerze VPN nie ma przypadkiem jakiegos agenta
do backupow, ktory przez przypadek pozwala na zdalne wykonywanie
komend na innych maszynach, na ktorych jest zainstalowany (np. Bacula
i wspolne hasla do bacula-fd dla wszystkich maszyn);
itd. Mozliwosci jest wiele ;)
-- * Fido: 2:480/124 ** WWW: http://www.frasunek.com ** NICHDL: PMF9-RIPE * * Jabber ID: venglin@nette.pl ** PGP ID: 2578FCAD ** HAM-RADIO: SQ5JIV *Received on Wed Aug 11 14:45:03 2010
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 11 Aug 2010 - 15:40:01 MET DST