Sniffing SFTP - wydobywanie hasła i loginu

  • Sprawdź bezpośredni link do posta
  • Statsy wątku

capri | 21.03.2018 07:53 | Odpowiedzi: 5 | Śledzony: 1 | Czytano: 959 razy

Wątków: 26 | Odpowiedzi: 763

panowie i panie, czy jest jakiś "patent", żeby z przechwyconego ruchu szyfrowanego (protokół sftp) wydobyć/odszyfrować login/hasło? ssl/tls dla https znalazłem, ale przy ssh wydaje mnie się, że się nie da, ale wiele rzeczy mnie się wydaje Ikona: ;)

nie, nie bawię się w hakierkę - zakres pracy dyplomowej

Skocz do ostatniej odpowiedzi | Pierwszy post na stronie

Odpowiedzi:

21.03.2018 08:36

Wątków: 5 | Odpowiedzi: 1580

Mozesz podzielic sie jakims sensownym linkiem z opisem rozszyfrowania TLS-a.
Mozna to zrobic jesli klientem jest przegladarka stosujac SSLKEYLOGFILE, ale czy jest jakis bardziej ogolny mechanizm dzialajacy takze dla innych aplikacji.
Oczywiscie posiadam wszystkie klucze i i nie chodzi tu o zadne "hackowanie" Ikona: :)

21.03.2018 09:27

Wątków: 26 | Odpowiedzi: 763

Zuljin

są (znalazłem) dwa sposoby:
1. generujemy fałszywy klucz i przy probie polaczenia klient dostaje info o nowym certyfikacie - socjotechnicznie: ludzie sa leniwi, akceptują, a my przechwytujemy jakimś analizatorem odszyfrowane hasła (pierwszy link z góry: https://greatonlinehosting.com/sniffing-ssl-tls-connections-through-fake-certificate-injection/ )
2. ssl strip - wpisz w gugle, pierdyliard linkow, metoda lepsza, bo nic klient nie akceptuje

oczywiscie zeby ruch szedl przez nas arp-spoofing.

21.03.2018 21:40

Wątków: 3 | Odpowiedzi: 7880

patent jest

sam go podales (a przynajmniej czesc), ale nie licz, ze ktos za ciebie dyplom opierdoli Ikona: :P

7900x+r6e+64gbRAM+titanV+fullCL+NVM, 1950x+RZE+64gbRAM+vegaFE+aio+NVM, do tego twoj buldupy i duzo monitorow, handluj z tym

22.03.2018 11:22

Wątków: 26 | Odpowiedzi: 763

dzięki wymiot za troskę

praca właściwie opierdolona, bardziej się skupia na zabezpieczeniu przed sniffingiem/wykrywaniu sniffera, a czy znajdę sposób na obejście ssh/sftp, czy nie to już ma znaczenie trzeciorzędne Ikona: ;)

22.03.2018 12:49

Wątków: 3 | Odpowiedzi: 7880

jak chcesz sie zabezpieczyc

to sie zabezpieczysz, jak jestes debilem i nie chcesz, to nawet na 'chujowy certyfikat' klikniesz ze gra muzyka, tylko tyle i az tyle Ikona: :P

7900x+r6e+64gbRAM+titanV+fullCL+NVM, 1950x+RZE+64gbRAM+vegaFE+aio+NVM, do tego twoj buldupy i duzo monitorow, handluj z tym

Aby dodać odpowiedź zaloguj się.

Ostatnie tematy na boardzie
1. [OT] Gigabit w domu 0 maxior13290 Dziś 18:02
2. Artykuł - Ni no Kuni II: Revenant Kingdom - recenzja 5 daniel_wl | Piter666 Dziś 12:12
3. News - Sztuczna inteligencja uzupełnia zdjęcia. Oto Photosho... 5 filip.m | MPA2k Dziś 12:08
4. Wątek rozwiązany [GIEŁDA] [S] rowerek biegowy Puky XL 7 lonio | BIZKITek Dziś 11:54
5. [GIEŁDA] [K] Premium SMS za 50% wartości 7 Sef_FBI | Sef_FBI Dziś 11:51
Poprzednie-Następne
1. PC desktop "firmowy" z mocną grafiką 7 prz3mo | ancymon 20.03.2018
2. [OT] Inpost - Etykiety termiczne How to? 16 Doown | _Torwald_ 20.03.2018
3. News - Cyberpunk 2077 ze wsparciem nowego studia 5 daniel_wl | ARDUDI 20.03.2018
4. News - Desire 12 i Desire 12+ - nowe stylowe średniaki od HT... 0 daniel_wl 21.03.2018
5. [OT] Co to za piosenka? 15 raf | mike1980 21.03.2018
6. News - Polacy tworzą własnego inteligentnego asystenta głoso... 25 daniel_wl | rahl 21.03.2018