这是一个创建于 4925 天前的主题,其中的信息可能已经有所发展或是发生改变。
ssh协议能通过抓包工具分析出来吗,默认的22端口我已经改了
 |
1
est 2011-05-13 20:43:21 +08:00
可以。握手的时候。
|
 |
2
brando 2011-05-13 22:01:40 +08:00
应该不能吧,传输中的数据也是加密的。
|
 |
4
david_lee_cn 2011-05-14 14:11:14 +08:00
"AntiGameZ
@brando 协议本身是可以识别的" 抓到包后 --- 因为协议消息报文等特征,能分拣出ssh协议包,跟端口关系不大 --- 但内容是无法读取的。除非完整的证书信息被获取了。 但Moxie Marlinspike在09年黑帽大会上演示的http ssl劫持效果震惊四座,使用的是MIM的中间人攻击思路。有人相信ssh也已有类似的攻击方法和工具,只是没有公开。 http://www.thoughtcrime.org/software.html |
|
5
david_lee_cn 2011-05-14 14:11:48 +08:00
补充:工具是sslstrip
|
 |
6
wynemo OP 谢谢大家,学习了
|
Select Language