|
Título: (Arspoof + sshow + sshmitm) és possible robar una contrassenya SSH V2? Publicado por: kelevrah en 18 Mayo 2010, 21:58 pm Ando un poco perdido en este tema... Queria preguntar si era possible esnifar una contrassenya SSH v2.
He probado con Arspoof envenenando las arp del cliente i servidor para que crean que jo soy la puerta de enlace. Luego he encendido el sshow y puedo ver si se conecta de manera correcta, si no, cosas así sobre la connexión SSH, pero nada de contrassenyas.... He visto que el sshmitm puede capturar contrasenyas del SSH V1 pero no de V2.... i investigando un poco he visto que hay algo llamdo "Atack downgrade SSH V2 a V1" que lo que aparantemente hace es forzar a que haga la connexion a partir del ssh v1, asin poder snifar la contraseya.... (nose si funciona). Mis preguntas son, es possible robar una contrassenya SSH v2? Porque no la puedo cojer? creo que ssh no cifra hasta que se establece la connexion, o sea que si el admistrador accepta mi fingerprints entraria en mi maquina...i podria esnifarla? xD voy un poco perdido.... espero respuestas. Gracias (supongo que este tema estara explotado, pero si lo consigo hare una especie de "manual" conforme jo lo hize ;) ) Título: Re: (Arspoof + sshow + sshmitm) és possible robar una contrassenya SSH V2? Publicado por: R007h en 19 Mayo 2010, 04:46 am No se puede sniffear user/pass de ssh v2.
Pero el mencionado Atack downgrade SSH V2 a V1 funciona. Lo que se hace es agregar un filtro que cambia el paquete de respuesta del servidor para aparentar que solo admite conexiones de la version 1. El cliente igualmente establece conexion mediante la version 1 del protocolo ssh, y ahi si lo puedes sniffear. Lo malo de este ataque es que el cliente ssh le avisa al usuario que se esta realizando una conexion en la version 1, y si el usuario es avispado, va a revisar que pasa xD Salu2. Título: Re: (Arspoof + sshow + sshmitm) és possible robar una contrassenya SSH V2? Publicado por: kelevrah en 20 Mayo 2010, 12:32 pm Entonces no es nada limpio hacer eso.....
el hijacking ssh se refiere a poder modificar sessiones SSH entre el cliente i el servidor? Hay alguna manera possible de interceptar esas contrassenyas? P.D: a bote pronto y de manera aún mas lammer se me ocurre hacer un falso SSH, que el clienet se pensara que tu eras el servidor i que lo que hiciera seria guardar en su interior la contrassenya i el usuario....y que le diera un error i no entrara xD. |