[讨论]关于CAIN 嗅探SSH
[讨论]关于CAIN 嗅探SSH议题作者:shaozhou
信息来源:邪恶八进制信息安全团队([url=http://www.eviloctal.com/]www.eviloctal.com[/url])
------------------------------------------------------------------------------------------------
最近嗅探一LINUX ssh的时候 发现了一个现象。。但我用PUTTY连接 只要出现这个 就可以嗅探出密码[img]http://disk.store.qq.com/cgi-bin/dl?1/06F1F8C632EA117CB5EDF59D59488BD57AFBAFE47610FB934AF10E979A3CA7B3679123025FA41C6DE0FDE8B9007CEB4469342B49B126ECA5B1206C8FE7931ABE9D94E53DBB88D5231788345E71B7EF49B9882CB479FD05DDA1327/222.bmp[/img] [img]http://disk.store.qq.com/cgi-bin/dl?1/06F1F8B2D31212DD759F9D4A33CC1EA5AD50FFFA3DF737CAD9CF52E70FD1FE3F1C265AD7875E8B0435F2202DD784A5C9E0687E0C687DA6E74A1D1215D98CCDAA03103365EB3946F158A67D173D3CDD44A001B533731DF73CF5A67/333.bmp[/img]
我就很不明白了 。。难道嗅探出东西的决定因素取决与CLIENT?...
使用其他的嗅探软件。。不用出现上面的那个图片就可以嗅探出数据 但是无法解密,,, 有谁能说说CAIN嗅探出22的原理吗?
感觉嗅探22 跟嗅探3389似的。 都有必要的条件才能成立。。
帖子9 精华[url=http://forum.eviloctal.com/digest.php?authorid=14055]0[/url] 积分41 阅读权限40 在线时间63 小时 注册时间2005-10-4 最后登录2008-7-16 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=14055]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33194&repquote=143406&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33194&pid=143406&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=风水&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]良辰择日,预测咨询,公司改名,权威易经[/url]
[url=http://forum.eviloctal.com/space-uid-14055.html]shaozhou[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 无人知晓吗?
自己顶
帖子9 精华[url=http://forum.eviloctal.com/digest.php?authorid=14055]0[/url] 积分41 阅读权限40 在线时间63 小时 注册时间2005-10-4 最后登录2008-7-16 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=14055]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33194&repquote=143447&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33194&pid=143447&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-140960.html]xia3306[/url] [img]http://forum.eviloctal.com/images/avatars/pw/female4.gif[/img]
晶莹剔透§烈日灼然 现在的LINUX默认的都是sshv2版本的
也就是加密传输的
还没看见有谁嗅到过SSH的密码
不过据说有这样的东西不过是在内部流传...........[img]http://forum.eviloctal.com/images/smilies/default/lol.gif[/img]黑路上希望有人陪伴............
[url=http://wpa.qq.com/msgrd?V=1&Uin=79837354&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子2 精华[url=http://forum.eviloctal.com/digest.php?authorid=140960]0[/url] 积分7 阅读权限40 性别女 来自武汉 在线时间3 小时 注册时间2007-9-22 最后登录2008-5-29 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=140960]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33194&repquote=143484&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33194&pid=143484&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-53666.html]willy123[/url] [img]http://forum.eviloctal.com/images/avatars/pw/sky1.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 这个是基于口令的连接
你可以在/etc/ssh/sshd_config修改以下内容,使SSH仅支持密钥登陆
但是我有点纳闷了,密码和user缺省下应该是经过加密的,咋那么容易就给你嗅出来了~just try ,good life !
帖子35 精华[url=http://forum.eviloctal.com/digest.php?authorid=53666]0[/url] 积分3194 阅读权限100 性别男 在线时间92 小时 注册时间2006-6-17 最后登录2008-6-28 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=53666]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33194&repquote=143521&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33194&pid=143521&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-585.html]fatcat[/url] [img]http://forum.eviloctal.com/images/avatars/pw/2.gif[/img]
晶莹剔透§烈日灼然 cain有部分破解功能的晕啊晕
帖子45 精华[url=http://forum.eviloctal.com/digest.php?authorid=585]0[/url] 积分145 阅读权限40 性别男 来自浙江 在线时间68 小时 注册时间2004-11-9 最后登录2008-7-2 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=585]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33194&repquote=143532&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33194&pid=143532&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=风水&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]良辰择日,预测咨询,公司改名,权威易经[/url]
[url=http://forum.eviloctal.com/space-uid-53997.html]xi4oyu[/url] [img]http://forum.eviloctal.com/customavatars/53997.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] [img]http://forum.eviloctal.com/images/smilies/default/lol.gif[/img] [img]http://forum.eviloctal.com/images/smilies/default/lol.gif[/img]
毛的嗅探,cain 是自己做中间人,用自己的公钥冒充服务器的了,然后你和他加密传输,它再和服务器加密传输,他两边都看得见
关于ssh2的嗅探,自己看phrack去 cain只能嗅ssh1,你可以把客户端配置成ssh1,然后链接,就可以嗅出来。如果是2,那就没戏
帖子145 精华[url=http://forum.eviloctal.com/digest.php?authorid=13478]2[/url] 积分574 阅读权限50 性别男 来自china 在线时间106 小时 注册时间2005-9-27 最后登录2008-7-9 [url=http://blog.wang1.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=13478]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33194&repquote=143659&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33194&pid=143659&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-154134.html]红色骷髅[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 服务器的SSH默认配置是:先尝试SSH2协议。如果不行则尝试SSH协议。而SSH密码的嗅探,只有协议是SSH1时。才能嗅探到。为什么CAIN可以嗅探到呢?因为CAIN采用的是降级攻击。强制降低SSH的协议版本,来达到嗅探的目的。你上面看到的那个框。实际上就是一个安全提示,说KEY已经改变。这就是降级攻击的标志。只要在服务器上设置只允许SSH2协议连接。就不会抓到密码了
帖子4 精华[url=http://forum.eviloctal.com/digest.php?authorid=154134]0[/url] 积分9 阅读权限40 在线时间2 小时 注册时间2007-12-27 最后登录2008-6-13 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=154134]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33194&repquote=143663&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33194&pid=143663&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-14055.html]shaozhou[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 引用:
原帖由 红色骷髅 于 2008-6-1 17:53 发表 [url=https://forum.eviloctal.com/redirect.php?goto=findpost&pid=143663&ptid=33194][img]http://forum.eviloctal.com/images/common/back.gif[/img][/url]
服务器的SSH默认配置是:先尝试SSH2协议。如果不行则尝试SSH协议。而SSH密码的嗅探,只有协议是SSH1时。才能嗅探到。为什么CAIN可以嗅探到呢?因为CAIN采用的是降级攻击。强制降低SSH的协议版本,来达到嗅探的目的。你上面看 ...
感谢以上网友对我的问题的解答。
帖子9 精华[url=http://forum.eviloctal.com/digest.php?authorid=14055]0[/url] 积分41 阅读权限40 在线时间63 小时 注册时间2005-10-4 最后登录2008-7-16 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=14055]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33194&repquote=143797&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33194&pid=143797&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-1230.html]cnhawk[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 cain用这个欺骗用户
让用户把原来V2的连接降低到V1
这样达到攻击的目标
帖子24 精华[url=http://forum.eviloctal.com/digest.php?authorid=1230]0[/url] 积分79 阅读权限40 在线时间60 小时 注册时间2004-12-31 最后登录2008-7-1 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=1230]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33194&repquote=143966&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33194&pid=143966&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-164208.html]caiqiao121[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然
页:
[1]