¿Evitar Mitm con SSH?

Caster · 4 Enero 2012, 09:04 AM

Hola a todos, he estado leyendo sobre Ssh y Mitm y me ha entrado una curiosidad,

en una red pública, si hago un túnel ssh con el servidor al que me conecto, ¿estoy totalmente seguro ante un mitm?

Saludos y gracias

Isótopo · 4 Enero 2012, 09:21 AM

Totalmente seguro no sabría decirte, pero si se que te salta un cartel por consola si detecta alguna variación en el destino.

Caster · 4 Enero 2012, 09:29 AM

¿Y los datos se pueden descifrar de akguna manera?

Saludos

adastra · 4 Enero 2012, 10:14 AM

Depende del mecanismo de autenticación que emplees, si es por clave publica, es mucho mejor que por password... normalmente cuando existe un ataque MITM activo, SSH te advierte que el fingerprint de la conexión no concuerda con el esperado, por lo tanto puede ser que alguien se encuentre interceptando la conexión. Lo más aconsejable, como he dicho anteriormente, es utilizar un mecanismo de autenticación por clave pública, ya que es mucho más seguro.

adastra · 4 Enero 2012, 11:23 AM

Cita de: |Demon| en 4 Enero 2012, 09:29 AM
¿Y los datos se pueden descifrar de akguna manera?

Saludos

Una vez los datos viajan por un canal SSH, no hay forma de descifrarlos (o al menos que yo conozca) a menos que sean ataques para crackear el túnel cifrado, pero vamos, que puede llevar semanas o incluso meses con la capacidad de procesamiento de los ordenadores modernos...

Caster · 4 Enero 2012, 22:16 PM

Seguro del TODO no estoy, pero es MUY difícil sacar los datos

Muchas gracias

Test Foro de elhacker.net SMF 2.1

¿Evitar Mitm con SSH?

Caster

Isótopo

Caster

adastra

adastra

Caster