Home News Artikel Community Members über ITnewsbyte.com   
 

Hacking SSH – Angriffe gegen die Secure Shell

Das SSH-Protokoll ist sehr weit verbreitet. Der Nachfolger des Telnet-Protokolls wird weltweit verwendet. Nicht nur von Firmen und Institutionen, sondern auch von Privat Personen, Schulen und sogar dem Militär

Diese Seite jetzt zu Ihren Favoriten hinzufügen...  

  Detail  

  Bilder  

  Kontakt  

    


Details:

Autor: 

Stefan Klaas / Hacking SSH – Angriffe gegen die Secure Shell

Datum: 

30.05.2007 11:40:13





SSH-Authentifizierungen

Das SSH Protokoll bietet mehrere Möglichkeiten, wie Sie sich mit ihm verbinden können. Als Standard wird die PAM-Authentifizierung verwendet, doch es gibt natürlich auch andere Optionen wie S/Key, Kerberos, LDAP, Radius, OTP und mehr.

Ich erkläre Ihnen kurz einige der bekanntesten Authentifizierungsverfahren:

PAM-Authentifizierung: PAM steht für Pluggable Authentication Modules und ist die Standardauthentifizierung von Linux mittels /etc/passwd.

S/Key – OTP: S/Key bzw. OTP (One Time Pad) ist ein Einmalpasswort-System. Der SSH-Server gibt eine Sequenz aus, die vom Benutzer durch ein spezielles Programm in ein Passwort verwandelt wird, welches nur einmalig funktioniert. Dies wird als Challenge-Response-Verfahren bezeichnet.

Kerberos: Authentifizierung über MIT Kerberos bzw. Heimdal. Kerberos bietet ein Ticket- System, das auf einem zentralem Server gespeichert und von anderen Servern abgefragt werden kann.

LDAP: Das sog. Lightweight Directory Access Protocol ist ein weit verbreitetes Protokoll, das Account-Informationen, ähnlich wie Kerberos, auf einem zentralem Server speichert.

Radius: Eigentlich wurde Radius zum Authentifizieren von Dial-In-Usern entwickelt, jedoch kann es auch für andere Server wie SSH benutzt werden.


SSH Passwörter sniffen

Wenn also dieses Protokoll so sicher ist, wie kommen Angreifer dann an die Passwörter? Nun, ohne Zugriff auf eines der beiden Systeme (Client oder Server), wird es schwer. Es ist natürlich nicht unmöglich, bspw. durch eine Man-In-The-Middle-Attacke (MiM-Attacke), erfordert aber mehr Aufwand und etwas Glück. Hierzu kommen wir aber erst später.

Zuerst sehen wir uns einige Methoden an, mit denen Angreifer Passwörter auslesen können. Wie gesagt, benötigt der Angreifer zuerst Zugriff auf eines der beiden Systeme. Ist der Server zu gut gesichert, versucht ein Hacker sein Glück am Client-System, welches meist nicht so stark gesichert ist, wie ein Server. Nachdem er nun Zugriff auf eines der Systeme hat, stehen ihm verschiedene Optionen zur Verfügung, um an Passwörter von entfernten (oder lokalen) Systemen zu gelangen.

[Vorherige]  1 2 3 4 5 6 7  [Nächste]







Home
News
Artikel
Hardware und System Design
IKT Management
Software Engineering
Datenbanken
Theorie, Methoden und Prinzipielles
Informations Systeme
Software Applikationen
Allgemein
Community
Members
über ITnewsbyte.com

Partner InFormation

Sponsor interoute
Sponsor orbit-iex
Sponsor netviewer
Sponsor TreeSolution
Sponsor putzfrau

Weitere
Partnerlinks




spacer
Member Bereich
Login:
Ihre Emailadresse:

Ihr Passwort:

Auto-Login

Haben Sie Ihr Passwort vergessen?
Sie sind noch kein Mitglied?
Community
Diskutieren Sie diesen Artikel jetzt mit anderen Mitgliedern...

Über diesen Artikel diskutieren

Aktionen:
Gefällt Ihnen diese Seite?

Zu Favoriten...

Als Startseite...

Weiterempfehlen...

Linken...
spacer

spacer
spacer spacer spacer
spacer

 sitemap