这是一个创建于 5357 天前的主题,其中的信息可能已经有所发展或是发生改变。
ssh协议能通过抓包工具分析出来吗,默认的22端口我已经改了
 |
1
est 2011 年 5 月 13 日
可以。握手的时候。
|
 |
2
brando 2011 年 5 月 13 日
应该不能吧,传输中的数据也是加密的。
|
 |
4
david_lee_cn 2011 年 5 月 14 日
"AntiGameZ
@brando 协议本身是可以识别的" 抓到包后 --- 因为协议消息报文等特征,能分拣出ssh协议包,跟端口关系不大 --- 但内容是无法读取的。除非完整的证书信息被获取了。 但Moxie Marlinspike在09年黑帽大会上演示的http ssl劫持效果震惊四座,使用的是MIM的中间人攻击思路。有人相信ssh也已有类似的攻击方法和工具,只是没有公开。 http://www.thoughtcrime.org/software.html |
|
5
david_lee_cn 2011 年 5 月 14 日
补充:工具是sslstrip
|
 |
6
wynemo OP 谢谢大家,学习了
|
Select Language