Разработчики Intercepter-NG предоставили возможность осуществить MiTM атаку на протокол SSH-2
В новой версии снифера появилась возможность перехвата авторизационных данных пользователя и записи сеанса связи.
Как сообщается на web-сайте разработчиков сниффера Intercepter-NG, в новой версии инструмента (v0.9.7) была реализована возможность проведения полноценной атаки человек посередине (Man in the middle, MiTM) на протокол защищенной связи SSH-2.
В ходе нападения атакующий может не только перехватить авторизационные данные пользователя, но и получить доступ к информации о сеансе связи (запуск команд и результат их выполнения).
Как поясняется в ознакомительном видеоролике, который разработчики опубликовали на YouTube, в ходе атаки Intercepter перенаправляет трафик жертвы на подконтрольный ssh сервер и выступает в качестве прокси между пользователем и легитимным сервером.
Единственным недостатком атаки является предупреждение об изменении кешированного фингерпринта ключа от удаленного сервера, которое отображается жертве в том случае, если ее ПО использует эту меру защиты. В то же время, разработчики заверяют, что данное сообщение, как правило, не вызывает подозрений у пользователей.
Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!