~Unix & Cisco & Hacks~ - MitM contra sshv2 con jmitm2 (sin downgrade a sshv1)

~0~ Escenario:

sshd: Ubuntu 10.04 x64 ~ 192.168.1.100

Victima: BT4 Final ~ 192.168.1.101

Atacante: BT4-R1 ~ 192.168.1.103

~1~ Atacante se baja jmitm2 y lo configura:



~2~ Atacante inicia jmitm2 y hace ARP-spoof (bidireccional) con ettercap:



~3~ Victima se conecta al server sshd y Atacante captura las credenciales sin cortar la comunicacion (MitM):



Nota: El exito del ataque depende totalmente de que la victima acepte el WARNING de que las claves RSA han cambiado (evidente).

Suerte,