Social Engineering
@Social_engineering
? Протокол SSH. MITM атаки. Перехват SSH.
? Для входа на удалённый ПК по SSH можно использовать 2 способа:
• ввод пароля пользователя на удалённой системе.
• аутентификация с помощью публичного ключа.
Если происходит вход по паролю, то в таком случае можно представить следующий сценарий атаки:
• Весь трафик жертвы перенаправляется на машину атакующего.
• Атакующий отслеживает попытки подключения к SSH серверу и перенаправляет их на свой SSH сервер.
• SSH сервер атакующего ведет журналы всех введённых данных, в том числе пароля жертвы.
? Теперь мы поговорим о SSH MITM — это инструмент, который позволяет тебе перехватывать SSH подключения и состоит из некоторых компонентов, а именно: модифицированный SSH сервер, различные скрипты для перенаправление портов, обнаружению SSH, ARP спуфинг и сниффинг трафика и многое другое.
? SSH MITM использует следующие инструменты: tshark, ettercap и nmap.
?? Для атак в локальной сети перенаправить трафик можно двумя способами:
• ARP спуфинг. ПК атакующего рассылает сообщения ARP пакета о том, что MAC адресом роутера является MAC адрес компьютера атакующего. В результате компьютеры в локальной сети начинают отправлять сетевые пакеты через компьютер атакующего.
• DNS спуфинг. Суть в подмене ответов на DNS запросы, в результате ПК жертвы будет получать неправильные IP адреса для запрашиваемых хостов.
? SSH MITM v2.2 доступен на GitHub.
? SSH Pentesting Guide.
? Руководство по превращению SSH-клиента в червя, который устанавливает себя, когда кто-то использует поврежденный клиент и проверяет подлинность на некотором удаленном ПК.
?? Еще больше полезной информации, ты можешь найти по хэштегу в нашей группе #SSH #MITM #NMAP #Wireshark #arp #DNS #hack #взлом
Делись с друзьями и оставайся с нами. Ваш @Social_Engineering
Приветствую тебя user_name.
? Начинаем с самого основного. Протокол SSH позволит тебе подключиться к другому ПК для выполнения на нём команд и передачи файлов. SSH использует надёжное шифрование, поэтому передаваемый сетевой трафик невозможно расшифровать или модифицировать.? Для входа на удалённый ПК по SSH можно использовать 2 способа:
• ввод пароля пользователя на удалённой системе.
• аутентификация с помощью публичного ключа.
Если происходит вход по паролю, то в таком случае можно представить следующий сценарий атаки:
• Весь трафик жертвы перенаправляется на машину атакующего.
• Атакующий отслеживает попытки подключения к SSH серверу и перенаправляет их на свой SSH сервер.
• SSH сервер атакующего ведет журналы всех введённых данных, в том числе пароля жертвы.
? Теперь мы поговорим о SSH MITM — это инструмент, который позволяет тебе перехватывать SSH подключения и состоит из некоторых компонентов, а именно: модифицированный SSH сервер, различные скрипты для перенаправление портов, обнаружению SSH, ARP спуфинг и сниффинг трафика и многое другое.
? SSH MITM использует следующие инструменты: tshark, ettercap и nmap.
?? Для атак в локальной сети перенаправить трафик можно двумя способами:
• ARP спуфинг. ПК атакующего рассылает сообщения ARP пакета о том, что MAC адресом роутера является MAC адрес компьютера атакующего. В результате компьютеры в локальной сети начинают отправлять сетевые пакеты через компьютер атакующего.
• DNS спуфинг. Суть в подмене ответов на DNS запросы, в результате ПК жертвы будет получать неправильные IP адреса для запрашиваемых хостов.
? SSH MITM v2.2 доступен на GitHub.
? SSH Pentesting Guide.
? Руководство по превращению SSH-клиента в червя, который устанавливает себя, когда кто-то использует поврежденный клиент и проверяет подлинность на некотором удаленном ПК.
?? Еще больше полезной информации, ты можешь найти по хэштегу в нашей группе #SSH #MITM #NMAP #Wireshark #arp #DNS #hack #взлом
Делись с друзьями и оставайся с нами. Ваш @Social_Engineering
233 11.4K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram