Разработчики Intercepter-NG предоставили возможность осуществить MiTM атаку на протокол SSH-2

image

В новой версии снифера появилась возможность перехвата авторизационных данных пользователя и записи сеанса связи.

Как  сообщается на web-сайте разработчиков сниффера Intercepter-NG, в новой версии инструмента (v0.9.7) была реализована возможность проведения полноценной атаки человек посередине (Man in the middle, MiTM) на протокол защищенной связи SSH-2.

В ходе нападения атакующий может не только перехватить авторизационные данные пользователя, но и получить доступ к информации о сеансе связи (запуск команд и результат их выполнения).

Как поясняется в ознакомительном видеоролике, который разработчики опубликовали на YouTube, в ходе атаки Intercepter перенаправляет трафик жертвы на подконтрольный ssh сервер и выступает в качестве прокси между пользователем и легитимным сервером.

Единственным недостатком атаки является предупреждение об изменении кешированного фингерпринта ключа от удаленного сервера, которое отображается жертве в том случае, если ее ПО использует эту меру защиты. В то же время, разработчики заверяют, что данное сообщение, как правило, не вызывает подозрений у пользователей. 

Скачать Intercepter-NG можно  здесь

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus