Abuse Melding

Je hebt een klacht over de onderstaande posting:

17-05-2024, 16:06 door Joep Lunaar

Snel doorlezend in het rapport zie ik staan ... Another interesting method is the use of adversary in the middle to intercept SSH traffic of interesting targets inside data centers and redirect it to a server used to capture credentials ... en dat is vreemd omdat SSH authenticatie vaak pubkey gebaseerd is en in zoverre de SSH server de gebruikers autenticieert met bijv PAM of Kerberos is onderschepping van credentials ook niet goed mogelijk (veelal authenticatie met een salted challenge). Kortom: is dit rapport wel serieus ?

Beschrijf je klacht (Optioneel):

captcha