LINUX.ORG.RU
ФорумAdmin

Подмена ключа SSH с Ettercap


0

1

Для учебных целей нужно продемонстрировать атаку на SSH v2 «злоумышленником в середине» (с идиотом-клиентом, смело удаляющем known_hosts).

Есть ли готовое решение для Ettercap? Что-то вижу только downgrade attack...

★★★★★
Посоветуйте туториалы или готовые решения для построения кластера data+php+mysql.
Опять php+root :)

Ммм, напиши что ты хочешь сделать. Снифать трафик? Для этого у атакующего хоста должен быть доступ на тот сервер к которому пытаются соединиться. И вот меня мучает вопрос много лет: может ли MIM узнать этот пароль? По идее, может.

Значит каждый раз когда человек ошибается хостом(а я таких много видел) и вбивает свой пароль этот пароль удалённый хост может узнать и использовать в корыстных целях.

Но с ключами этот номер не пройдёт :).

true_admin ★★★★★
()
Ответ на: комментарий от true_admin

Да, будем считать что злоумыленник по дороге на ближайшем роутере, жульничать с ARP не нужно. Снифать трафик (хватит пароля). Педполагается, что клиент дурак и не смущен предупрежедением об изменении идентификации хоста.

sshmitm кажется только для SSH 1, нет?

sv75 ★★★★★
() автор топика
Ответ на: комментарий от sv75

sshmitm кажется только для SSH 1, нет?

да, точно.

Впрочем, ты можешь продемонстрировать просто перехват пароля. А можно сделать так:

1) модифицируем sshd чтобы он куда-то складывал пароли 2) в качестве шелла клиенту назначаем скрипт который будет тупо открывать шелл удалённой тачки :). 3) profit :)

Т.е. делаем вложенную сессию. Ну и, конечно, sshd будет должен пускать по любому паролю.

true_admin ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Посоветуйте туториалы или готовые решения для построения кластера data+php+mysql.
Admin
Опять php+root :)