Sniffing SFTP - wydobywanie hasła i loginu

  • Sprawdź bezpośredni link do posta
  • Statsy wątku

capri | 21.03.2018 07:53 | Odpowiedzi: 5 | Śledzony: 1 | Czytano: 1366 razy

Wątków: 30 | Odpowiedzi: 772

panowie i panie, czy jest jakiś "patent", żeby z przechwyconego ruchu szyfrowanego (protokół sftp) wydobyć/odszyfrować login/hasło? ssl/tls dla https znalazłem, ale przy ssh wydaje mnie się, że się nie da, ale wiele rzeczy mnie się wydaje Ikona: ;)

nie, nie bawię się w hakierkę - zakres pracy dyplomowej

Skocz do ostatniej odpowiedzi | Pierwszy post na stronie

Odpowiedzi:

21.03.2018 08:36

Wątków: 5 | Odpowiedzi: 1580

Mozesz podzielic sie jakims sensownym linkiem z opisem rozszyfrowania TLS-a.
Mozna to zrobic jesli klientem jest przegladarka stosujac SSLKEYLOGFILE, ale czy jest jakis bardziej ogolny mechanizm dzialajacy takze dla innych aplikacji.
Oczywiscie posiadam wszystkie klucze i i nie chodzi tu o zadne "hackowanie" Ikona: :)

21.03.2018 09:27

Wątków: 30 | Odpowiedzi: 772

Zuljin

są (znalazłem) dwa sposoby:
1. generujemy fałszywy klucz i przy probie polaczenia klient dostaje info o nowym certyfikacie - socjotechnicznie: ludzie sa leniwi, akceptują, a my przechwytujemy jakimś analizatorem odszyfrowane hasła (pierwszy link z góry: https://greatonlinehosting.com/sniffing-ssl-tls-connections-through-fake-certificate-injection/ )
2. ssl strip - wpisz w gugle, pierdyliard linkow, metoda lepsza, bo nic klient nie akceptuje

oczywiscie zeby ruch szedl przez nas arp-spoofing.

21.03.2018 21:40

Wątków: 3 | Odpowiedzi: 7900

patent jest

sam go podales (a przynajmniej czesc), ale nie licz, ze ktos za ciebie dyplom opierdoli Ikona: :P

7900x+r6e+64gbRAM+titanV+fullCL+NVM, 1950x+RZE+64gbRAM+vegaFE+aio+NVM, do tego twoj buldupy i duzo monitorow, handluj z tym

22.03.2018 11:22

Wątków: 30 | Odpowiedzi: 772

dzięki wymiot za troskę

praca właściwie opierdolona, bardziej się skupia na zabezpieczeniu przed sniffingiem/wykrywaniu sniffera, a czy znajdę sposób na obejście ssh/sftp, czy nie to już ma znaczenie trzeciorzędne Ikona: ;)

22.03.2018 12:49

Wątków: 3 | Odpowiedzi: 7900

jak chcesz sie zabezpieczyc

to sie zabezpieczysz, jak jestes debilem i nie chcesz, to nawet na 'chujowy certyfikat' klikniesz ze gra muzyka, tylko tyle i az tyle Ikona: :P

7900x+r6e+64gbRAM+titanV+fullCL+NVM, 1950x+RZE+64gbRAM+vegaFE+aio+NVM, do tego twoj buldupy i duzo monitorow, handluj z tym

Aby dodać odpowiedź zaloguj się.

Ostatnie tematy na boardzie
1. Lenovo yoga i memtest 1 razor1199 | jcxjcx 15.10.2018
2. [OT] polecam,lifestyle,kulinaria,ziololecznictwo,ciekawostki... 2 miecz | MasterKilleReK 15.10.2018
3. [GIEŁDA] Palit GTX 1060 3GB, GW (3Miasto) 1 Hobordd | kopiko19 15.10.2018
4. Blokowanie Kaazy 30 miecz | FEAR 15.10.2018
5. [OT] pilna prośba o pomoc kogoś kto zna sieć emule 22 C4 | Fishman 15.10.2018
Poprzednie-Następne
1. PC desktop "firmowy" z mocną grafiką 7 prz3mo | ancymon 20.03.2018
2. [OT] Inpost - Etykiety termiczne How to? 16 Doown | _Torwald_ 20.03.2018
3. News - Cyberpunk 2077 ze wsparciem nowego studia 5 daniel_wl | ARDUDI 20.03.2018
4. News - Desire 12 i Desire 12+ - nowe stylowe średniaki od HT... 0 daniel_wl 21.03.2018
5. [OT] Co to za piosenka? 15 raf | mike1980 21.03.2018
6. News - Polacy tworzą własnego inteligentnego asystenta głoso... 25 daniel_wl | rahl 21.03.2018