ดูแลระบบเซสชัน SSH ของฉันสามารถตรวจพบได้หรือไม่?

0

เพื่อนของฉันใช้อินเทอร์เน็ตได้เร็วขึ้นในมหาวิทยาลัยของฉันเนื่องจากเขามีสิ่งอำนวยความสะดวกด้านการวิจัย sysadmin ของเราทำให้แน่ใจว่าคุณลักษณะนี้สามารถเข้าถึงได้โดยเครื่องบางเครื่องที่มีที่อยู่ MAC เฉพาะเท่านั้น การปลอมแปลง MAC ถูกตรวจพบโดยเขาด้วยวิธีการบางอย่างและด้วยเหตุนี้ทฤษฎีดังกล่าวจึงถูกทดสอบ

ตอนนี้ฉันสามารถสร้างอุโมงค์ SSH และใช้เครือข่ายของเขาโดยไม่ถูกตรวจพบในลักษณะเดียวกับการปลอมแปลง MAC หรือไม่ การใช้งานทั้งหมดจะแสดงตามที่เขาทำหรือฉันจะเห็นว่ามีอุโมงค์ SSH ที่ใช้งานอินเทอร์เน็ตของนักวิจัยหรือไม่? ถ้าไม่จะสร้างฮ็อพ SSH หลายอันจะดีไหม?

สิ่งสุดท้ายสิ่งหนึ่งกุญแจส่วนตัวของการใช้งานใด ๆ ในขณะที่ทำ SSH คืออะไร? มันจะช่วยให้รูปแบบของการไม่เปิดเผยชื่อใด ๆ จากระบบดูแลระบบหรือไม่?

ขอบคุณ! ไทร

ssh  ssh-tunnel  mac-address 
สายกฤษณะลึก
แหล่งที่มา
อืมมมเพื่อนแค่ยอมแพ้ ใช่ผู้ดูแลระบบเครือข่ายที่มีความสามารถเพียงพอในการวิเคราะห์ทราฟฟิกสามารถตรวจจับการเชื่อมต่อ SSH กับโฮสต์ได้อย่างแน่นอนและมาจากที่ใด ผู้ดูแลระบบอาจไม่สามารถเห็นทราฟฟิกที่ออกมาจากเครื่องและกำหนดว่าแหล่งที่มานั้นอยู่ห่างไกล แต่พวกเขาสามารถเห็นทราฟฟิกที่เข้ามาในเครื่องได้ SSH เข้ารหัสขอบเขตข้อมูลของแพ็คเก็ต แต่ไม่ทำอะไรเลยเพื่อซ่อนที่อยู่ IP หรือตัวระบุอื่น ๆ ในแพ็คเก็ตด้านล่างเลเยอร์การขนส่ง
Frank Thomas
โอ้และศึกษาเรื่องการเข้ารหัสสไตล์ Diffie-Hellman คุณอยู่ห่างไกลจากความหมายของกุญแจส่วนตัว ไม่ว่าด้วยวิธีใด Cryto จะป้องกันพวกเขาจากการเจาะเข้าไปในอุโมงค์และอ่านเนื้อหาของแพ็กเก็ตของคุณ พวกเขายังคงเห็นว่าคุณกำลังเชื่อมต่อกับเครื่องระยะไกลผ่าน ssh การเปลี่ยนหมายเลขพอร์ตจะไม่สำคัญเนื่องจาก SSH มีลายเซ็นแพ็คเก็ตที่สามารถระบุตัวได้กับคนที่สามารถสูดอากาศ การเข้ารหัสข้อมูลของคุณไม่ได้มีไว้เพื่อปกป้องความเป็นส่วนตัว / ตัวตนของคุณ
Frank Thomas

คำตอบ:

3

มากำหนดสิ่งแวดล้อม:

  • homeคุณอยู่ที่เครื่องที่ผมเรียก
  • คุณมี SSH univสามารถเข้าถึงเครื่องในมหาวิทยาลัยที่ผมจะเรียกมันว่า
  • univที่อยู่ MAC ของบัญชีขาวอยู่ในรายการดังนั้นจึงสามารถเข้าถึงเครือข่ายที่ได้รับการยกเว้น

ดังนั้นใช่คุณสามารถสร้างอุโมงค์ SSH ได้อย่างง่ายดาย:

you@home$ ssh -D 1234 you@univ

สิ่งนี้จะสร้างพร็อกซี SOCKS ที่ฟังhomeพอร์ต1234และเปลี่ยนเส้นทางทราฟฟิกผ่านunivเครื่อง จากนั้นคุณสามารถกำหนดค่าพร็อกซีนี้ในเบราว์เซอร์ของคุณ

ตรวจพบสิ่งนี้ได้ไหม แน่นอน!

  • ดูแลระบบสามารถสังเกตเห็นปริมาณการรับส่งข้อมูลบางอย่างในเครือข่าย
  • สามารถติดตามปริมาณการใช้งานได้อย่างชัดเจนถึงunivเครื่อง
  • ดูแลระบบสามารถตรวจสอบเครื่องเพื่อตรวจสอบการเชื่อมต่อ
  • ตรวจสอบการเชื่อมต่อ ssh ได้อย่างชัดเจนรวมถึงชื่อผู้ใช้ที่ใช้ในการเชื่อมต่อ

ดังนั้นใช่ระบบดูแลระบบสามารถตรวจจับได้ ไม่มันจะไม่เป็นขั้นตอนเดียวกับการปลอมแปลง MAC และการใช้ชื่อผู้ใช้ + รหัสผ่านหรือชื่อผู้ใช้ + ที่สำคัญไม่ได้ทำให้แตกต่าง

Denilson Sá Maia
แหล่งที่มา
0

ดูเหมือนจะเป็นวิธีที่ทำให้เพื่อนของคุณเดือดร้อน ดูแลระบบสามารถเห็นการมีอยู่ของการสื่อสารระหว่างโฮสต์ที่มีสิทธิพิเศษและระบบอื่น ๆ ภายในเครือข่าย ดูแลระบบยังสามารถดูการสื่อสารขาออกจากโฮสต์ที่มีสิทธิพิเศษไปยังส่วนที่เหลือของโลก ดังนั้นแม้ว่าเขาจะไม่เห็นเซสชัน SSH ของคุณเขาอาจเชื่อว่าเพื่อนของคุณกำลังใช้สิทธิ์ของเขาในทางที่ผิด

สำหรับ PKI ที่จ้างมาวัตถุประสงค์ของมันตรงข้ามกับการไม่เปิดเผยชื่อ PKI ถูกใช้เป็นวิธีการตรวจสอบว่าและผู้ใช้นั้นจริง ๆ แล้วพวกเขาอ้างว่าเป็นใคร

Zoredache
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.