Bartosz 'xbart' Nowakowski <b...@h...net> writes:

> Namieszanie w tablicy
> routingu nic raczej nie pomoże, no może tyle że połączenia nie
> uzyskam.

Bajkujesz, jesli ktos kto chce to zrobic ma dostep do jakiegos routera
miedzy Toba i bankiem, to zrobienie tego jest trywialne. Jesli nie
ma dostepu do routera, ale np. wlamal sie do studzienki pod serwerem
banku, to nie jest to takze takie bardzo trudne.

> Tak z tym, że atakującemu wystarczy zatruć cache tylko Twojego
> pierwszego serwera DNS co jak napisałem w innym poście jest sprawą
> znacznie prostszą niż zabawy w Man in the Middle i niby to "grzebanie w
> routerach" po drodze, które nie wiem do czego na doprowadzić.

Wpisz sobie lepiej a.b.c.d www.mbank.com.pl do /etc/hosts jesli sie
boisz cache poisoningu. System certyfikatow z pewnoscia nie jest
calkiem bezpieczny, ale na pewno jest o rzedy wielkosci
bezpieczniejszy niz routing IP w publicznej sieci.
--
Krzysztof Halasa