返回列表 发帖
valen886

Rank: 6Rank: 6

帖子
310 
积分
810 
威望
1302  
金钱
1010  
在线时间
2 小时 

内部成员灌水王
1 跳转到 » 倒序看帖
打印
tT
发表于 2008-7-21 00:11 | 只看该作者

[讨论]关于CAIN 嗅探SSH

CAIN, SSH, 讨论
[讨论]关于CAIN 嗅探SSH
议题作者:shaozhou
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

------------------------------------------------------------------------------------------------
最近嗅探一LINUX ssh的时候 发现了一个现象。。但我用PUTTY连接 只要出现这个 就可以嗅探出密码
我就很不明白了 。。难道嗅探出东西的决定因素取决与CLIENT?...
使用其他的嗅探软件。。不用出现上面的那个图片就可以嗅探出数据 但是无法解密,,, 有谁能说说CAIN嗅探出22的原理吗?
感觉嗅探22 跟嗅探3389似的。 都有必要的条件才能成立。。
帖子9 精华0 积分41 阅读权限40 在线时间63 小时 注册时间2005-10-4 最后登录2008-7-16 查看详细资料引用 报告 回复 TOP 良辰择日,预测咨询,公司改名,权威易经


shaozhou
晶莹剔透§烈日灼然
收藏 分享

edchen

Rank: 1

帖子
28 
积分
42 
威望
55  
金钱
55  
在线时间
0 小时 
2
发表于 2008-7-21 00:11 | 只看该作者
无人知晓吗?
自己顶
帖子9 精华0 积分41 阅读权限40 在线时间63 小时 注册时间2005-10-4 最后登录2008-7-16 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

xia3306
晶莹剔透§烈日灼然

TOP

slsam

Rank: 1

帖子
积分
14 
威望
18  
金钱
16  
在线时间
0 小时 
3
发表于 2008-7-21 00:11 | 只看该作者
现在的LINUX默认的都是sshv2版本的
也就是加密传输的
还没看见有谁嗅到过SSH的密码
不过据说有这样的东西不过是在内部流传...........黑路上希望有人陪伴............

帖子2 精华0 积分7 阅读权限40 性别女 来自武汉 在线时间3 小时 注册时间2007-9-22 最后登录2008-5-29 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

willy123
荣誉会员

TOP

史达比克

Rank: 1

帖子
18 
积分
27 
威望
36  
金钱
32  
在线时间
0 小时 
4
发表于 2008-7-21 00:11 | 只看该作者
这个是基于口令的连接

你可以在/etc/ssh/sshd_config修改以下内容,使SSH仅支持密钥登陆

但是我有点纳闷了,密码和user缺省下应该是经过加密的,咋那么容易就给你嗅出来了~just try ,good life !
帖子35 精华0 积分3194 阅读权限100 性别男 在线时间92 小时 注册时间2006-6-17 最后登录2008-6-28 查看详细资料引用 报告 回复 TOP

fatcat
晶莹剔透§烈日灼然

TOP

find-ok

Rank: 1

帖子
15 
积分
23 
威望
30  
金钱
30  
在线时间
0 小时 
5
发表于 2008-7-21 00:11 | 只看该作者
cain有部分破解功能的晕啊晕
帖子45 精华0 积分145 阅读权限40 性别男 来自浙江 在线时间68 小时 注册时间2004-11-9 最后登录2008-7-2 查看详细资料引用 报告 回复 TOP 良辰择日,预测咨询,公司改名,权威易经

xi4oyu
荣誉会员

TOP

B仔爱玉米

Rank: 1

帖子
积分
11 
威望
14  
金钱
14  
在线时间
0 小时 
6
发表于 2008-7-21 00:11 | 只看该作者

毛的嗅探,cain 是自己做中间人,用自己的公钥冒充服务器的了,然后你和他加密传输,它再和服务器加密传输,他两边都看得见
关于ssh2的嗅探,自己看phrack去

TOP

30042912

Rank: 2

帖子
66 
积分
133 
威望
175  
金钱
119  
在线时间
1 小时 
7
发表于 2008-7-21 00:11 | 只看该作者
cain只能嗅ssh1,你可以把客户端配置成ssh1,然后链接,就可以嗅出来。如果是2,那就没戏
帖子145 精华2 积分574 阅读权限50 性别男 来自china 在线时间106 小时 注册时间2005-9-27 最后登录2008-7-9 查看个人网站
查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

红色骷髅
晶莹剔透§烈日灼然

TOP

枫枫

Rank: 2

帖子
41 
积分
61 
威望
80  
金钱
76  
在线时间
0 小时 
8
发表于 2008-7-21 00:11 | 只看该作者
服务器的SSH默认配置是:先尝试SSH2协议。如果不行则尝试SSH协议。而SSH密码的嗅探,只有协议是SSH1时。才能嗅探到。为什么CAIN可以嗅探到呢?因为CAIN采用的是降级攻击。强制降低SSH的协议版本,来达到嗅探的目的。你上面看到的那个框。实际上就是一个安全提示,说KEY已经改变。这就是降级攻击的标志。只要在服务器上设置只允许SSH2协议连接。就不会抓到密码了
帖子4 精华0 积分9 阅读权限40 在线时间2 小时 注册时间2007-12-27 最后登录2008-6-13 查看详细资料引用 报告 回复 TOP

shaozhou
晶莹剔透§烈日灼然

TOP

M煲

Rank: 1

帖子
18 
积分
27 
威望
36  
金钱
36  
在线时间
0 小时 
9
发表于 2008-7-21 00:11 | 只看该作者
引用:
原帖由 红色骷髅 于 2008-6-1 17:53 发表
服务器的SSH默认配置是:先尝试SSH2协议。如果不行则尝试SSH协议。而SSH密码的嗅探,只有协议是SSH1时。才能嗅探到。为什么CAIN可以嗅探到呢?因为CAIN采用的是降级攻击。强制降低SSH的协议版本,来达到嗅探的目的。你上面看 ...
感谢以上网友对我的问题的解答。
帖子9 精华0 积分41 阅读权限40 在线时间63 小时 注册时间2005-10-4 最后登录2008-7-16 查看详细资料引用 报告 回复 TOP

cnhawk
晶莹剔透§烈日灼然

TOP

小斌斌

Rank: 1

帖子
12 
积分
18 
威望
23  
金钱
22  
在线时间
0 小时 
10
发表于 2008-7-21 00:11 | 只看该作者
cain用这个欺骗用户
让用户把原来V2的连接降低到V1
这样达到攻击的目标
帖子24 精华0 积分79 阅读权限40 在线时间60 小时 注册时间2004-12-31 最后登录2008-7-1 查看详细资料引用 报告 回复 TOP

caiqiao121
晶莹剔透§烈日灼然

TOP

返回列表