枫枫

服务器的SSH默认配置是：先尝试SSH2协议。如果不行则尝试SSH协议。而SSH密码的嗅探，只有协议是SSH1时。才能嗅探到。为什么CAIN可以嗅探到呢？因为CAIN采用的是降级攻击。强制降低SSH的协议版本，来达到嗅探的目的。你上面看到的那个框。实际上就是一个安全提示，说KEY已经改变。这就是降级攻击的标志。只要在服务器上设置只允许SSH2协议连接。就不会抓到密码了
帖子4 精华0 积分9 阅读权限40 在线时间2 小时 注册时间2007-12-27 最后登录2008-6-13 查看详细资料引用 报告 回复 TOP

shaozhou
晶莹剔透§烈日灼然