Fórum Ubuntu CZ/SK

Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: donjirka 24 Srpna 2012, 08:38:09

Název: odchycení ssh loginu
Přispěvatel: donjirka 24 Srpna 2012, 08:38:09: Ahoj, potřeboval bych vědět jestli jde nějakým způsobem zjistit s jakým loginem se přihlašuji přes SSH (odchytit třeba na firewallu, snifing atd...). Prostě jestli podléhá i login šifrování.
Název: Re:odchycení ssh loginu
Přispěvatel: beer 24 Srpna 2012, 10:31:17: Pokud se budeš přihlašovat jménem a heslem, tak si je může kdokoli přečíst. Zabezpečené to je až od prihlásení. Vygeneruj si klíče, pak to bude ok. Pokud již někdo přístup má, tak ti nepomůže ani samotná změna hesla, musíš smazat ~/.ssh.
Název: Re:odchycení ssh loginu
Přispěvatel: Martin Šácha 24 Srpna 2012, 12:35:59: Nainstaluj wireshark, přihlaš se a podívej se do logu...
Název: Re:odchycení ssh loginu
Přispěvatel: donjirka 24 Srpna 2012, 13:05:57: Citace: Martin "sachy" Šácha 24 Srpna 2012, 12:35:59
Nainstaluj wireshark, přihlaš se a podívej se do logu...

To je rada nad zlato ... Vzhledem k tomu že jsem s wireshark dělal jednou a vím že tam musíte napsat filtr, aby tam bylo alespoň něco vidět, tak mi to připadá jako vzít bagr na pírko. Učit se celý den s programem na minutu tu práce....

Jinak se omlouvám měl jsem ještě říct že je spojení realizováno DSA klíčem.
Název: Re:odchycení ssh loginu
Přispěvatel: beer 24 Srpna 2012, 13:29:01: Tak v tom případě jediná možnost je ukradení tvého soukromého certifikátu, pokud není šifrovaný heslem. K tomu by se musel být zneužit uživatelský účet, ze kterého se přihlašuješ přes ten klíč na vzdálený server.
Mohu se mýlit, nejsem na to odborník.
Název: Re:odchycení ssh loginu
Přispěvatel: Martin Šácha 24 Srpna 2012, 13:33:17: Citace: donjirka 24 Srpna 2012, 13:05:57
Citace: Martin "sachy" Šácha 24 Srpna 2012, 12:35:59
Nainstaluj wireshark, přihlaš se a podívej se do logu...

To je rada nad zlato ... Vzhledem k tomu že jsem s wireshark dělal jednou a vím že tam musíte napsat filtr, aby tam bylo alespoň něco vidět, tak mi to připadá jako vzít bagr na pírko. Učit se celý den s programem na minutu tu práce....

Jinak se omlouvám měl jsem ještě říct že je spojení realizováno DSA klíčem.

I bez filtru stačí během zachytávání nebýt v promiskuitním modu a mít všechny ostatní sítové programy vypnuté...

A ten filtr - snad víte na jakou IP se s SSH připojujete, takže je napsání filtru otázkou 12 znaků.
Název: Re:odchycení ssh loginu
Přispěvatel: ntz_reloaded 24 Srpna 2012, 13:48:06: tcpdump -w /tmp/ssh.dump -i eth0 port 22

^^ potom soubor otevri ve wiresharku
Název: Re:odchycení ssh loginu
Přispěvatel: On 24 Srpna 2012, 15:49:41: Citace: donjirka 24 Srpna 2012, 08:38:09
Ahoj, potřeboval bych vědět jestli jde nějakým způsobem zjistit s jakým loginem se přihlašuji přes SSH (odchytit třeba na firewallu, snifing atd...). Prostě jestli podléhá i login šifrování.

Nevím, jestli chápu dotaz správně, ale pro zjištění uživatelského jména, které se přihlašuje na server přes SSH bych použil log /var/log/auth.log ..z něj se dá vyčíst přihlašované uživatelské jméno:

Aug 24 15:47:12 domatest sshd[4388]: Accepted publickey for uzivatel from 192.168.2.13 port 123 ssh2
Aug 24 15:47:12 domatest sshd[4388]: pam_unix(sshd:session): session opened for user uzivatel by (uid=0)