Ando un poco perdido en este tema... Queria preguntar si era possible esnifar una contrassenya SSH v2.
He probado con Arspoof envenenando las arp del cliente i servidor para que crean que jo soy la puerta de enlace.
Luego he encendido el sshow y puedo ver si se conecta de manera correcta, si no, cosas así sobre la connexión SSH, pero nada de contrassenyas....
He visto que el sshmitm puede capturar contrasenyas del SSH V1 pero no de V2....
i investigando un poco he visto que hay algo llamdo "Atack downgrade SSH V2 a V1" que lo que aparantemente hace es forzar a que haga la connexion a partir del ssh v1, asin poder snifar la contraseya.... (nose si funciona).
Mis preguntas son, es possible robar una contrassenya SSH v2?
Porque no la puedo cojer? creo que ssh no cifra hasta que se establece la connexion, o sea que si el admistrador accepta mi fingerprints entraria en mi maquina...i podria esnifarla? xD
voy un poco perdido.... espero respuestas. Gracias
(supongo que este tema estara explotado, pero si lo consigo hare una especie de "manual" conforme jo lo hize )