mdp5 шифрованеи
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- Sun
- прапорщик
- Сообщения: 498
- Зарегистрирован: 2008-07-14 18:27:14
- Откуда: Красноярск
- Контактная информация:
mdp5 шифрованеи
собственно интересует вопрос,реально ли просканить трафик между сервером и клиентом, на староне сервера запущен mpd5 с настроенным шифрованием, клиент обычная вин-хп на которой в состояние пптп указано, подлинность сертификатов ms chap v2 и шифрование mppe128?
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- проходил мимо
Re: mdp5 шифрованеи
ну это вопрос из разряда а можно ли взломать AES256
ответ - да можно(теоретически)
практически информации об этом я не встречал
а если mppe 128бит еще и с опцией постоянно меняющимися ключами (почитайте statful/statless)
http://ru.wikipedia.org/wiki/MPPE
наверное хакеры отбросили пытаться писать експлоеты на это в связи с его мало используемостю mppe 128 statfull
зачем если есть openvpn ))))))
ответ - да можно(теоретически)
практически информации об этом я не встречал
а если mppe 128бит еще и с опцией постоянно меняющимися ключами (почитайте statful/statless)
http://ru.wikipedia.org/wiki/MPPE
вообщем информации по поводу взлома и снифинга я не встречалMPPE поддерживает 40-, 56- и 128-битные ключи, которые меняются в течение сессии (частота смены ключей устанавливается в процессе хэндшейка соединения PPP, в принципе возможно генерировать по новому ключу на каждый пакет.
наверное хакеры отбросили пытаться писать експлоеты на это в связи с его мало используемостю mppe 128 statfull
зачем если есть openvpn ))))))
- Sun
- прапорщик
- Сообщения: 498
- Зарегистрирован: 2008-07-14 18:27:14
- Откуда: Красноярск
- Контактная информация:
Re: mdp5 шифрованеи
Спс,почитаю. Мне собственно не от хакеров а от посторонних лиц, есть очень важная информация выход которой за определенный круг людей не допустима,есть локальная сеть провайдера с разными там узлами на 3526, есть сервер и сеть за ним,а так же пара людей которым надо быть в той же сети за сервером. Вот и озадачился немного...
-
- проходил мимо
Re: mdp5 шифрованеи
тогда скажем так
информации о том что ктото взломал chapmsv2+mppe 128 statless нет
но вроде было много рассуждений что теоретически
если у хакера есть постоянный доступ к передаваемым данным
и он может поймать первые пакеты chapmsv2 где передаются данные для генерации хеша
то можно в теории дальше и попытаться расшифровать траффик
но на практике я не встречал информации что ктото это реализовал
и то если это mppe 128 с постоянным ключем
а что делать если там будет переменный ключ в каждом N пакете уже хз
поэтому если там у вас параноя
то используйте openvpn
информации о том что ктото взломал chapmsv2+mppe 128 statless нет
но вроде было много рассуждений что теоретически
если у хакера есть постоянный доступ к передаваемым данным
и он может поймать первые пакеты chapmsv2 где передаются данные для генерации хеша
то можно в теории дальше и попытаться расшифровать траффик
но на практике я не встречал информации что ктото это реализовал
и то если это mppe 128 с постоянным ключем
а что делать если там будет переменный ключ в каждом N пакете уже хз
поэтому если там у вас параноя
то используйте openvpn
- Sun
- прапорщик
- Сообщения: 498
- Зарегистрирован: 2008-07-14 18:27:14
- Откуда: Красноярск
- Контактная информация:
- FreeBSP
- майор
- Сообщения: 2020
- Зарегистрирован: 2009-05-24 20:20:19
- Откуда: Москва
Re: mdp5 шифрованеи
расскажите потом чего получилось
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!