А, да, има го този малоумен проблем (не е свързано толкова с темата), който касае използването на двете версии на протокола.
Значи когато се опитваш да установяваш ssh връзка се прави обмяна на подържаните версии на протокола. Принципно ако и двете страни подържат 2, тогава се осъществява sshv2 връзка.
Сега съвсем теоретично, ако можеш по някакъв начин да се направиш на сървъра, с който се свръзва жертвата на злата хахорска атака (примерно ако си в един етернет сегмент можеш да мацаш АРП кешове, да си преправяш мак адреса и тем подобни магарии....ако не - тогава може би си имаш опцията да цапаш DNS кешове, което е по-слабо вероятно, но пак би могло да успее), тогава ти можеш да си стартираш твой си сървър, който може да приема единствено sshv1 връзки и който е пач-нат по начин, по който лог-ва въведените пароли.
И какво от това? Ами понеже повечето сървъри и клиенти подържат и версия 1 и версия 2 или само 2, то има голяма вероятност жертвата никога досега да не е установявала връзка до машината по sshv1. Което значи, че ако успееш да се направиш на тази машина по някой от гореописаните методи, тогава ще стане следното:
жертвата (клиент), подържа версия 1 и 2
машината (*фалшив* сървър), подържа само версия 1
=> negotiate-ва се ssh сесия, която използва версия 1 на протокола.
Е кво от това? Ами просто ssh клиента на жертвата ще каже "приемате ли ключа на еди кой си хост..." вместо да изкара онова грозно съобщение от сорта на ВНИМАНИЕ! КЛЮЧЪТ Е ПОДМЕНЕН! ВЪЗМОЖНО Е НЯКОЙ ДА ПРАВИ НЯКАКВА ГАДОСТ! и връзката да бъде прекратена.
При което жертвата си въвежда потребителското име и парола, злият хахор ги събира и после се лог-ва с тях на машината.
Доста малоумно и си работеше последният път като го пробвах (преди 2-3 години), твърде вероятно и още да работи, защото това не е бъг, а feature
Затова не само на машините, които се защитават срещу брутфорс атаки, ами и на машината, от която се връзваш на тях, е добра идея идея да попромениш леко конфигурацията на ssh.
Редактираш ssh_config, слагаш Protocol 2 и такам
Може да звучи малко параноично, но всъщност въобще не е сложно да се изработи подобен сценарии, поне аз не видях много зор когато се опитвах да го проиграя