Главная »
2013 »
Май »
11 » Разработчики Intercepter-NG предоставили возможность осуществить MiTM атаку на протокол SSH-2
12:17 Разработчики Intercepter-NG предоставили возможность осуществить MiTM атаку на протокол SSH-2 |
Как сообщается на web-сайте разработчиков сниффера Intercepter-NG, в новой версии инструмента (v0.9.7) была реализована возможность проведения полноценной атаки человек посередине (Man in the middle, MiTM) на протокол защищенной связи SSH-2.
В ходе нападения атакующий может не только перехватить авторизационные данные пользователя, но и получить доступ к информации о сеансе связи (запуск команд и результат их выполнения).
Как поясняется в ознакомительном видеоролике, который разработчики опубликовали на YouTube, в ходе атаки Intercepter перенаправляет трафик жертвы на подконтрольный ssh сервер и выступает в качестве прокси между пользователем и легитимным сервером.
Единственным недостатком атаки является предупреждение об изменении кешированного фингерпринта ключа от удаленного сервера, которое отображается жертве в том случае, если ее ПО использует эту меру защиты. В то же время, разработчики заверяют, что данное сообщение, как правило, не вызывает подозрений у пользователей.
[object width=420 height=315][param name=movie value=http://www.youtube.com/v/SvEFJu6TfJk?hl=ru_RU&version=3][param name=allowFullScreen value=true][param name=allowscriptaccess value=always][embed type=application/x-shockwave-flash pluginspage=http://www.macromedia.com/go/getflashplayer src=http://www.youtube.com/v/SvEFJu6TfJk?hl=ru_RU&version=3 width=420 height=315 allowscriptaccess=always allowfullscreen=true][/object]
[object width=420 height=315]Скачать Intercepter-NG можно здесь . [/object]
Источник
|
|
Просмотров: 510 |
Добавил: tux
| Рейтинг: 0.0/0 |
Добавлять комментарии могут только зарегистрированные пользователи.
[
Регистрация |
Вход ]