Curiosity is insubordination in its purest form. -Vladimir Nabokov

viernes, 13 de agosto de 2010

MitM contra sshv2 con jmitm2 (sin downgrade a sshv1)

~0~ Escenario:

sshd: Ubuntu 10.04 x64 ~ 192.168.1.100

Victima: BT4 Final ~ 192.168.1.101

Atacante: BT4-R1 ~ 192.168.1.103

~1~ Atacante se baja jmitm2 y lo configura.

~2~ Atacante inicia jmitm2 y hace ARP-spoof (bidireccional) con ettercap. Ya estas pasando por mi.

~3~ Victima se conecta al server sshd y Atacante captura las credenciales sin cortar la comunicacion (MitM):

ALL YOUR PASSWORDS ARE BELONG TO US

Y todo esto viene a raiz de un hilo que respondi en el mejor foro de seguridad del mundo.

Related Posts by Categories



1 comentarios :

Anónimo dijo...

hoy hablando con un amigo me preguntaba o me insinuaba si eso se puede hacer con IP's publicas, yo nunca lo he visto pero es que no tengo mucha idea. gracias!

It work's