Board logo

标题: [讨论]关于CAIN 嗅探SSH [打印本页]

作者: valen886    时间: 2008-7-21 00:11     标题: [讨论]关于CAIN 嗅探SSH

[讨论]关于CAIN 嗅探SSH
议题作者:shaozhou
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

------------------------------------------------------------------------------------------------
最近嗅探一LINUX ssh的时候 发现了一个现象。。但我用PUTTY连接 只要出现这个 就可以嗅探出密码
我就很不明白了 。。难道嗅探出东西的决定因素取决与CLIENT?...
使用其他的嗅探软件。。不用出现上面的那个图片就可以嗅探出数据 但是无法解密,,, 有谁能说说CAIN嗅探出22的原理吗?
感觉嗅探22 跟嗅探3389似的。 都有必要的条件才能成立。。
帖子9 精华0 积分41 阅读权限40 在线时间63 小时 注册时间2005-10-4 最后登录2008-7-16 查看详细资料引用 报告 回复 TOP 良辰择日,预测咨询,公司改名,权威易经


shaozhou
晶莹剔透§烈日灼然
作者: edchen    时间: 2008-7-21 00:11

无人知晓吗?
自己顶
帖子9 精华0 积分41 阅读权限40 在线时间63 小时 注册时间2005-10-4 最后登录2008-7-16 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

xia3306
晶莹剔透§烈日灼然
作者: slsam    时间: 2008-7-21 00:11

现在的LINUX默认的都是sshv2版本的
也就是加密传输的
还没看见有谁嗅到过SSH的密码
不过据说有这样的东西不过是在内部流传...........黑路上希望有人陪伴............

帖子2 精华0 积分7 阅读权限40 性别女 来自武汉 在线时间3 小时 注册时间2007-9-22 最后登录2008-5-29 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

willy123
荣誉会员

作者: 史达比克    时间: 2008-7-21 00:11

这个是基于口令的连接

你可以在/etc/ssh/sshd_config修改以下内容,使SSH仅支持密钥登陆

但是我有点纳闷了,密码和user缺省下应该是经过加密的,咋那么容易就给你嗅出来了~just try ,good life !
帖子35 精华0 积分3194 阅读权限100 性别男 在线时间92 小时 注册时间2006-6-17 最后登录2008-6-28 查看详细资料引用 报告 回复 TOP

fatcat
晶莹剔透§烈日灼然
作者: find-ok    时间: 2008-7-21 00:11

cain有部分破解功能的晕啊晕
帖子45 精华0 积分145 阅读权限40 性别男 来自浙江 在线时间68 小时 注册时间2004-11-9 最后登录2008-7-2 查看详细资料引用 报告 回复 TOP 良辰择日,预测咨询,公司改名,权威易经

xi4oyu
荣誉会员

作者: B仔爱玉米    时间: 2008-7-21 00:11


毛的嗅探,cain 是自己做中间人,用自己的公钥冒充服务器的了,然后你和他加密传输,它再和服务器加密传输,他两边都看得见
关于ssh2的嗅探,自己看phrack去
作者: 30042912    时间: 2008-7-21 00:11

cain只能嗅ssh1,你可以把客户端配置成ssh1,然后链接,就可以嗅出来。如果是2,那就没戏
帖子145 精华2 积分574 阅读权限50 性别男 来自china 在线时间106 小时 注册时间2005-9-27 最后登录2008-7-9 查看个人网站
查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

红色骷髅
晶莹剔透§烈日灼然
作者: 枫枫    时间: 2008-7-21 00:11

服务器的SSH默认配置是:先尝试SSH2协议。如果不行则尝试SSH协议。而SSH密码的嗅探,只有协议是SSH1时。才能嗅探到。为什么CAIN可以嗅探到呢?因为CAIN采用的是降级攻击。强制降低SSH的协议版本,来达到嗅探的目的。你上面看到的那个框。实际上就是一个安全提示,说KEY已经改变。这就是降级攻击的标志。只要在服务器上设置只允许SSH2协议连接。就不会抓到密码了
帖子4 精华0 积分9 阅读权限40 在线时间2 小时 注册时间2007-12-27 最后登录2008-6-13 查看详细资料引用 报告 回复 TOP

shaozhou
晶莹剔透§烈日灼然
作者: M煲    时间: 2008-7-21 00:11

引用:
原帖由 红色骷髅 于 2008-6-1 17:53 发表
服务器的SSH默认配置是:先尝试SSH2协议。如果不行则尝试SSH协议。而SSH密码的嗅探,只有协议是SSH1时。才能嗅探到。为什么CAIN可以嗅探到呢?因为CAIN采用的是降级攻击。强制降低SSH的协议版本,来达到嗅探的目的。你上面看 ...
感谢以上网友对我的问题的解答。
帖子9 精华0 积分41 阅读权限40 在线时间63 小时 注册时间2005-10-4 最后登录2008-7-16 查看详细资料引用 报告 回复 TOP

cnhawk
晶莹剔透§烈日灼然
作者: 小斌斌    时间: 2008-7-21 00:11

cain用这个欺骗用户
让用户把原来V2的连接降低到V1
这样达到攻击的目标
帖子24 精华0 积分79 阅读权限40 在线时间60 小时 注册时间2004-12-31 最后登录2008-7-1 查看详细资料引用 报告 回复 TOP

caiqiao121
晶莹剔透§烈日灼然




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2