标题:
[讨论]关于CAIN 嗅探SSH
[打印本页]
作者:
valen886
时间:
2008-7-21 00:11
标题:
[讨论]关于CAIN 嗅探SSH
[讨论]关于CAIN 嗅探SSH
议题作者:shaozhou
信息来源:邪恶八进制信息安全团队(
www.eviloctal.com
)
------------------------------------------------------------------------------------------------
最近嗅探一LINUX ssh的时候 发现了一个现象。。但我用PUTTY连接 只要出现这个 就可以嗅探出密码
我就很不明白了 。。难道嗅探出东西的决定因素取决与CLIENT?...
使用其他的嗅探软件。。不用出现上面的那个图片就可以嗅探出数据 但是无法解密,,, 有谁能说说CAIN嗅探出22的原理吗?
感觉嗅探22 跟嗅探3389似的。 都有必要的条件才能成立。。
帖子9 精华
0
积分41 阅读权限40 在线时间63 小时 注册时间2005-10-4 最后登录2008-7-16
查看详细资料
引用
报告
回复
TOP
良辰择日,预测咨询,公司改名,权威易经
shaozhou
晶莹剔透§烈日灼然
作者:
edchen
时间:
2008-7-21 00:11
无人知晓吗?
自己顶
帖子9 精华
0
积分41 阅读权限40 在线时间63 小时 注册时间2005-10-4 最后登录2008-7-16
查看详细资料
引用
报告
回复
TOP
让女孩一夜变的更有女人味
xia3306
晶莹剔透§烈日灼然
作者:
slsam
时间:
2008-7-21 00:11
现在的LINUX默认的都是sshv2版本的
也就是加密传输的
还没看见有谁嗅到过SSH的密码
不过据说有这样的东西不过是在内部流传...........
黑路上希望有人陪伴............
帖子2 精华
0
积分7 阅读权限40 性别女 来自武汉 在线时间3 小时 注册时间2007-9-22 最后登录2008-5-29
查看详细资料
引用
报告
回复
TOP
让女孩一夜变的更有女人味
willy123
荣誉会员
作者:
史达比克
时间:
2008-7-21 00:11
这个是基于口令的连接
你可以在/etc/ssh/sshd_config修改以下内容,使SSH仅支持密钥登陆
但是我有点纳闷了,密码和user缺省下应该是经过加密的,咋那么容易就给你嗅出来了~just try ,good life !
帖子35 精华
0
积分3194 阅读权限100 性别男 在线时间92 小时 注册时间2006-6-17 最后登录2008-6-28
查看详细资料
引用
报告
回复
TOP
fatcat
晶莹剔透§烈日灼然
作者:
find-ok
时间:
2008-7-21 00:11
cain有部分破解功能的晕啊晕
帖子45 精华
0
积分145 阅读权限40 性别男 来自浙江 在线时间68 小时 注册时间2004-11-9 最后登录2008-7-2
查看详细资料
引用
报告
回复
TOP
良辰择日,预测咨询,公司改名,权威易经
xi4oyu
荣誉会员
作者:
B仔爱玉米
时间:
2008-7-21 00:11
毛的嗅探,cain 是自己做中间人,用自己的公钥冒充服务器的了,然后你和他加密传输,它再和服务器加密传输,他两边都看得见
关于ssh2的嗅探,自己看phrack去
作者:
30042912
时间:
2008-7-21 00:11
cain只能嗅ssh1,你可以把客户端配置成ssh1,然后链接,就可以嗅出来。如果是2,那就没戏
帖子145 精华
2
积分574 阅读权限50 性别男 来自china 在线时间106 小时 注册时间2005-9-27 最后登录2008-7-9
查看个人网站
查看详细资料
引用
报告
回复
TOP
让女孩一夜变的更有女人味
红色骷髅
晶莹剔透§烈日灼然
作者:
枫枫
时间:
2008-7-21 00:11
服务器的SSH默认配置是:先尝试SSH2协议。如果不行则尝试SSH协议。而SSH密码的嗅探,只有协议是SSH1时。才能嗅探到。为什么CAIN可以嗅探到呢?因为CAIN采用的是降级攻击。强制降低SSH的协议版本,来达到嗅探的目的。你上面看到的那个框。实际上就是一个安全提示,说KEY已经改变。这就是降级攻击的标志。只要在服务器上设置只允许SSH2协议连接。就不会抓到密码了
帖子4 精华
0
积分9 阅读权限40 在线时间2 小时 注册时间2007-12-27 最后登录2008-6-13
查看详细资料
引用
报告
回复
TOP
shaozhou
晶莹剔透§烈日灼然
作者:
M煲
时间:
2008-7-21 00:11
引用:
原帖由 红色骷髅 于 2008-6-1 17:53 发表
服务器的SSH默认配置是:先尝试SSH2协议。如果不行则尝试SSH协议。而SSH密码的嗅探,只有协议是SSH1时。才能嗅探到。为什么CAIN可以嗅探到呢?因为CAIN采用的是降级攻击。强制降低SSH的协议版本,来达到嗅探的目的。你上面看 ...
感谢以上网友对我的问题的解答。
帖子9 精华
0
积分41 阅读权限40 在线时间63 小时 注册时间2005-10-4 最后登录2008-7-16
查看详细资料
引用
报告
回复
TOP
cnhawk
晶莹剔透§烈日灼然
作者:
小斌斌
时间:
2008-7-21 00:11
cain用这个欺骗用户
让用户把原来V2的连接降低到V1
这样达到攻击的目标
帖子24 精华
0
积分79 阅读权限40 在线时间60 小时 注册时间2004-12-31 最后登录2008-7-1
查看详细资料
引用
报告
回复
TOP
caiqiao121
晶莹剔透§烈日灼然
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2