Autor Téma: odchycení ssh loginu (Přečteno 2377 krát)

donjirka · « **kdy:** 24 Srpna 2012, 08:38:09 »

Ahoj, potřeboval bych vědět jestli jde nějakým způsobem zjistit s jakým loginem se přihlašuji přes SSH (odchytit třeba na firewallu, snifing atd...). Prostě jestli podléhá i login šifrování.

beer · « **Odpověď #1 kdy:** 24 Srpna 2012, 10:31:17 »

Pokud se budeš přihlašovat jménem a heslem, tak si je může kdokoli přečíst. Zabezpečené to je až od prihlásení. Vygeneruj si klíče, pak to bude ok. Pokud již někdo přístup má, tak ti nepomůže ani samotná změna hesla, musíš smazat ~/.ssh.

Martin Šácha · « **Odpověď #2 kdy:** 24 Srpna 2012, 12:35:59 »

Nainstaluj wireshark, přihlaš se a podívej se do logu...

donjirka · « **Odpověď #3 kdy:** 24 Srpna 2012, 13:05:57 »

Citace: Martin "sachy" Šácha 24 Srpna 2012, 12:35:59

Nainstaluj wireshark, přihlaš se a podívej se do logu...

To je rada nad zlato ... Vzhledem k tomu že jsem s wireshark dělal jednou a vím že tam musíte napsat filtr, aby tam bylo alespoň něco vidět, tak mi to připadá jako vzít bagr na pírko. Učit se celý den s programem na minutu tu práce....

Jinak se omlouvám měl jsem ještě říct že je spojení realizováno DSA klíčem.

beer · « **Odpověď #4 kdy:** 24 Srpna 2012, 13:29:01 »

Tak v tom případě jediná možnost je ukradení tvého soukromého certifikátu, pokud není šifrovaný heslem. K tomu by se musel být zneužit uživatelský účet, ze kterého se přihlašuješ přes ten klíč na vzdálený server.
Mohu se mýlit, nejsem na to odborník.

Martin Šácha · « **Odpověď #5 kdy:** 24 Srpna 2012, 13:33:17 »

Citace: donjirka 24 Srpna 2012, 13:05:57

Citace: Martin "sachy" Šácha 24 Srpna 2012, 12:35:59
Nainstaluj wireshark, přihlaš se a podívej se do logu...

To je rada nad zlato ... Vzhledem k tomu že jsem s wireshark dělal jednou a vím že tam musíte napsat filtr, aby tam bylo alespoň něco vidět, tak mi to připadá jako vzít bagr na pírko. Učit se celý den s programem na minutu tu práce....

Jinak se omlouvám měl jsem ještě říct že je spojení realizováno DSA klíčem.

I bez filtru stačí během zachytávání nebýt v promiskuitním modu a mít všechny ostatní sítové programy vypnuté...

A ten filtr - snad víte na jakou IP se s SSH připojujete, takže je napsání filtru otázkou 12 znaků.

ntz_reloaded · « **Odpověď #6 kdy:** 24 Srpna 2012, 13:48:06 »

tcpdump -w /tmp/ssh.dump -i eth0 port 22

^^ potom soubor otevri ve wiresharku

On · « **Odpověď #7 kdy:** 24 Srpna 2012, 15:49:41 »

Citace: donjirka 24 Srpna 2012, 08:38:09

Ahoj, potřeboval bych vědět jestli jde nějakým způsobem zjistit s jakým loginem se přihlašuji přes SSH (odchytit třeba na firewallu, snifing atd...). Prostě jestli podléhá i login šifrování.

Nevím, jestli chápu dotaz správně, ale pro zjištění uživatelského jména, které se přihlašuje na server přes SSH bych použil log /var/log/auth.log ..z něj se dá vyčíst přihlašované uživatelské jméno:

Aug 24 15:47:12 domatest sshd[4388]: Accepted publickey for uzivatel from 192.168.2.13 port 123 ssh2
Aug 24 15:47:12 domatest sshd[4388]: pam_unix(sshd:session): session opened for user uzivatel by (uid=0)

Autor Téma: odchycení ssh loginu (Přečteno 2377 krát)

donjirka

odchycení ssh loginu

beer

Re:odchycení ssh loginu

Martin Šácha

Re:odchycení ssh loginu

donjirka

Re:odchycení ssh loginu

beer

Re:odchycení ssh loginu

Martin Šácha

Re:odchycení ssh loginu

ntz_reloaded

Re:odchycení ssh loginu

On

Re:odchycení ssh loginu