Разработчики Intercepter-NG предоставили возможность осуществить MiTM атаку на протокол SSH-2

image

В новой версии снифера появилась возможность перехвата авторизационных данных пользователя и записи сеанса связи.

Как сообщается на web-сайте разработчиков сниффера Intercepter-NG, в новой версии инструмента (v0.9.7) была реализована возможность проведения полноценной атаки человек посередине (Man in the middle, MiTM) на протокол защищенной связи SSH-2.

В ходе нападения атакующий может не только перехватить авторизационные данные пользователя, но и получить доступ к информации о сеансе связи (запуск команд и результат их выполнения).

Как поясняется в ознакомительном видеоролике, который разработчики опубликовали на YouTube, в ходе атаки Intercepter перенаправляет трафик жертвы на подконтрольный ssh сервер и выступает в качестве прокси между пользователем и легитимным сервером.

Единственным недостатком атаки является предупреждение об изменении кешированного фингерпринта ключа от удаленного сервера, которое отображается жертве в том случае, если ее ПО использует эту меру защиты. В то же время, разработчики заверяют, что данное сообщение, как правило, не вызывает подозрений у пользователей. 

Скачать Intercepter-NG можно здесь


или введите имя

CAPTCHA
хрентесептор-PG
16-04-2013 04:53:09
открыли америку. дай кидисам тулзу под виндоус 8, вот и будет новость.
0 |
sergv
16-04-2013 06:52:32
В то же время, разработчики заверяют, что данное сообщение, как правило, не вызывает подозрений у пользователей. У кого не вызывает - тем серверами рулить противопоказано.
0 |