URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 49224
[ Назад ]

Исходное сообщение
"Тематический каталог: Атака на IPsec ( ipsec security sniffer freebsd)"
Отправлено auto_topic , 10-Фев-09 20:53

Обсуждение статьи тематического каталога: Атака на IPsec ( ipsec security sniffer freebsd)
Ссылка на текст статьи: http://www.opennet.me/base/sec/ipsec_attack.txt.html

Содержание

Атака на IPsec ( ipsec security sniffer freebsd),zul, 20:53 , 10-Фев-09
Атака на IPsec ( ipsec security sniffer freebsd),zul, 22:57 , 10-Фев-09
Атака на IPsec ( ipsec security sniffer freebsd),daevy, 07:03 , 12-Фев-09
Атака на IPsec ( ipsec security sniffer freebsd),Serg, 12:23 , 11-Мрт-09

Сообщения в этом обсуждении

"Атака на IPsec ( ipsec security sniffer freebsd)"
Отправлено zul , 10-Фев-09 20:53

Добрый вечер. Как я понимаю, речь в статье идет только об AH (Authentication Header - аутентифицирующий заголовок)? Нигде не вижу упоминаний ESP и используемых им алгоритмов шифрования.

"Атака на IPsec ( ipsec security sniffer freebsd)"
Отправлено zul , 10-Фев-09 22:57

а, извините. меня смутило постоянное упоминание ipsec. тогда как Вы рассуждаете про IKE

"Атака на IPsec ( ipsec security sniffer freebsd)"
Отправлено daevy , 12-Фев-09 07:03

+
имхо взлом ipsec это когда между отправителем и получателем вклинился дядя вася, успешно перехватил данные и расшифровал их, и при условии что его никто не заметил.
сама статья полезна и интересна, пойду экспериментировать))

"Атака на IPsec ( ipsec security sniffer freebsd)"
Отправлено Serg , 11-Мрт-09 12:23

Статья хорошая, но автор не учел, что нормальный админ всегда при необходимом road-warrior прикручивает xauth, и что мешает использовать x.509?