Как известно, есть два способа авторизации в SSH: по ключу и по логину/паролю, есть также комбинированный - по ключу и логину/паролю одновременно. Очевидно, что по ключу авторизация гораздо безопаснее. В этом видео рассматривается перехват (сниффинг) пароля SSH. Используется три утилиты и три системы.
ПО: 1) dnsspoof, входит в пакет dsniff, предназначается для отправки обманных откликов на запросы DNS типа A (прямое преобразование) и PTR (обратное преобразовани) в локальной сети. В двух словах, вы, благодаря злоумышленнику, попадаете вместо www.apple.com на www.bigbadaboobs.com. 2) arpspoof - также входит в пакет dsniff, только перенаправляет трафик от атакуемого хоста к нужному, или локальному, позволяя перехватывать пакеты. 3) kippo - SSH honeypot, создает псевдо SSH сервер, с целью улавливания паролей.
ОС: 1) Backtrack - используется для атаки, на ней запущен dnsspoof и arpspoof. 2) Ubuntu - нужна для создания SSH honeypot, на ней запущен kippo.
3) Windows 7 Professional - атакуемая система, с которой пытаются залогиниться по SSH на удаленный сервер.