Sažetak:
Razvojem novih mrežnih tehnologija,
kriptografije i računalne sigurnosti općenito,
posljednjih se godina znatno podigla kvaliteta i pouzdanost
mrežnih komunikacija. Nekad vrlo popularne Internet servise
kao što su Telnet, FTP, Rlogin, RCP, HTTP, i sl., danas su u
većoj ili manjoj mjeri zamijenili servisi koji primjenom
kriptografskih algoritama korisnicima pružaju znatno veću
razinu sigurnosti (npr. HTTPS, SSH i sl.). No, iako spomenuti
servisi donose određenu razinu zaštite od malicioznih
aktivnosti, iskustva pokazuju da oni također mogu biti ranjivi
ukoliko su pogrešno implementirani, ili bazirani na drugim
nedovoljno sigurnim protokolima. U ovom dokumentu opisan je koncept
provođenja MitM (engl. Man in The Middle) napada na SSH servis
kojim neovlašteni korisnik može doći do povjerljivih
korisničkih podataka te preuzeti potpunu kontrolu nad ciljnim
sustavom. Osim osnovnih tehnika i alata neophodnih za
provođenje napada, dokument opisuje i osnovne karakteristike
SSH servisa te ostale koncepte na kojima se napad
bazira.
