HackMD - Collaborative Markdown Knowledge Base

**Практическая работа “атака человек-посередине на SSH”.** Трегубов А.В. ББМО-01-21 Устанавливаем SSH: ![](https://i.imgur.com/sbyN4Re.png) Подключаем поиск подключений через Tcpdump: ![](https://i.imgur.com/8HeZ9Pt.jpg) ![](https://i.imgur.com/XJkJF1O.jpg) Подключаем поиск через JoesAwesomeSSHMITMVictimFinder: ![](https://i.imgur.com/q2RKRZN.png) Подключаемся с клиента и находим сессию: ![](https://i.imgur.com/lweQYsW.png) Запускаем arp-спуфинг: ![](https://i.imgur.com/soEJSYV.jpg) Выявили не совпадение и удалили его: ![](https://i.imgur.com/1PK1UQ3.png) После удаления была установлена сессия: ![](https://i.imgur.com/LOtjqL2.png) Просмотр перехваченных данных: ![](https://i.imgur.com/CmUd85J.png)