sshd: Ubuntu 10.04 x64 ~ 192.168.1.100
Victima: BT4 Final ~ 192.168.1.101
Atacante: BT4-R1 ~ 192.168.1.103
~1~ Atacante se baja jmitm2 y lo configura.
~2~ Atacante inicia jmitm2 y hace ARP-spoof (bidireccional) con ettercap. Ya estas pasando por mi.
~3~ Victima se conecta al server sshd y Atacante captura las credenciales sin cortar la comunicacion (MitM):
ALL YOUR PASSWORDS ARE BELONG TO US
Y todo esto viene a raiz de un hilo que respondi en el mejor foro de seguridad del mundo.
1 comentarios :
hoy hablando con un amigo me preguntaba o me insinuaba si eso se puede hacer con IP's publicas, yo nunca lo he visto pero es que no tengo mucha idea. gracias!
It work's
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.