Sniffing SFTP - wydobywanie hasła i loginu

  • Sprawdź bezpośredni link do posta
  • Statsy wątku

capri | 21.03.2018 07:53 | Odpowiedzi: 5 | Śledzony: 1 | Czytano: 1170 razy

Wątków: 28 | Odpowiedzi: 766

panowie i panie, czy jest jakiś "patent", żeby z przechwyconego ruchu szyfrowanego (protokół sftp) wydobyć/odszyfrować login/hasło? ssl/tls dla https znalazłem, ale przy ssh wydaje mnie się, że się nie da, ale wiele rzeczy mnie się wydaje Ikona: ;)

nie, nie bawię się w hakierkę - zakres pracy dyplomowej

Skocz do ostatniej odpowiedzi | Pierwszy post na stronie

Odpowiedzi:

21.03.2018 08:36

Wątków: 5 | Odpowiedzi: 1580

Mozesz podzielic sie jakims sensownym linkiem z opisem rozszyfrowania TLS-a.
Mozna to zrobic jesli klientem jest przegladarka stosujac SSLKEYLOGFILE, ale czy jest jakis bardziej ogolny mechanizm dzialajacy takze dla innych aplikacji.
Oczywiscie posiadam wszystkie klucze i i nie chodzi tu o zadne "hackowanie" Ikona: :)

21.03.2018 09:27

Wątków: 28 | Odpowiedzi: 766

Zuljin

są (znalazłem) dwa sposoby:
1. generujemy fałszywy klucz i przy probie polaczenia klient dostaje info o nowym certyfikacie - socjotechnicznie: ludzie sa leniwi, akceptują, a my przechwytujemy jakimś analizatorem odszyfrowane hasła (pierwszy link z góry: https://greatonlinehosting.com/sniffing-ssl-tls-connections-through-fake-certificate-injection/ )
2. ssl strip - wpisz w gugle, pierdyliard linkow, metoda lepsza, bo nic klient nie akceptuje

oczywiscie zeby ruch szedl przez nas arp-spoofing.

21.03.2018 21:40

Wątków: 3 | Odpowiedzi: 7898

patent jest

sam go podales (a przynajmniej czesc), ale nie licz, ze ktos za ciebie dyplom opierdoli Ikona: :P

7900x+r6e+64gbRAM+titanV+fullCL+NVM, 1950x+RZE+64gbRAM+vegaFE+aio+NVM, do tego twoj buldupy i duzo monitorow, handluj z tym

22.03.2018 11:22

Wątków: 28 | Odpowiedzi: 766

dzięki wymiot za troskę

praca właściwie opierdolona, bardziej się skupia na zabezpieczeniu przed sniffingiem/wykrywaniu sniffera, a czy znajdę sposób na obejście ssh/sftp, czy nie to już ma znaczenie trzeciorzędne Ikona: ;)

22.03.2018 12:49

Wątków: 3 | Odpowiedzi: 7898

jak chcesz sie zabezpieczyc

to sie zabezpieczysz, jak jestes debilem i nie chcesz, to nawet na 'chujowy certyfikat' klikniesz ze gra muzyka, tylko tyle i az tyle Ikona: :P

7900x+r6e+64gbRAM+titanV+fullCL+NVM, 1950x+RZE+64gbRAM+vegaFE+aio+NVM, do tego twoj buldupy i duzo monitorow, handluj z tym

Aby dodać odpowiedź zaloguj się.

Ostatnie tematy na boardzie
1. pentium 200 mmx 4 Neuromancer_Theta | Neuromancer_Theta 21.07.2018
2. Wydajność Samsung EVO970 250GB (MZ-V7E250BW) za mała ? 15 bako | Jarooo 21.07.2018
3. Co Ci siedzi w trayu? 19 boomshanka | DeathClaw 21.07.2018
4. tablet uparcie formatuje 5 cacodemon | MeloN_tm 21.07.2018
5. Jakie urządzenia do domowego WiFi 300Mb/s 12 keraM | zlotnik 21.07.2018
Poprzednie-Następne
1. PC desktop "firmowy" z mocną grafiką 7 prz3mo | ancymon 20.03.2018
2. [OT] Inpost - Etykiety termiczne How to? 16 Doown | _Torwald_ 20.03.2018
3. News - Cyberpunk 2077 ze wsparciem nowego studia 5 daniel_wl | ARDUDI 20.03.2018
4. News - Desire 12 i Desire 12+ - nowe stylowe średniaki od HT... 0 daniel_wl 21.03.2018
5. [OT] Co to za piosenka? 15 raf | mike1980 21.03.2018
6. News - Polacy tworzą własnego inteligentnego asystenta głoso... 25 daniel_wl | rahl 21.03.2018