Pages : 1
#1 Le 24/05/2012, à 07:33
- alfirdaous
Man in the Middle attack
Bonjour,
Lors du changement de la clef SSH au serveur, due a une methode connue par "Man in the Middle", comment resoudre ce probleme si on le procure au chemin?
Merci
Hors ligne
#2 Le 24/05/2012, à 07:56
- mangue
Re : Man in the Middle attack
Salut je veux devenir un hacker mais je comprends a rien a ce que je fais.
Donc plutot que de chercher, je me suis dit que je pourrais exposer un probleme sur une seule phrase et que vous vous demerdriez pour comprendre ce que je dis.
1 - tu peux reformuler ?
2 - C'est surement illegal.
Bonne journee.
Dernière modification par mangue (Le 24/05/2012, à 07:59)
ASUS G75VW-T1042V, Toshiba Qosmio et Samsung T-230 LinuxMint 14-15 64bits
Serveur dédié Debian 6.0
Mon BlogNote : http://www.adminreseaux.net
S'il n'y a pas d'accent dans mon message, c'est que je l'ai écris du boulot, désolé.
Hors ligne
#3 Le 25/05/2012, à 03:40
- alfirdaous
Re : Man in the Middle attack
Salut je veux devenir un hacker mais je comprends a rien a ce que je fais.
Donc plutot que de chercher, je me suis dit que je pourrais exposer un probleme sur une seule phrase et que vous vous demerdriez pour comprendre ce que je dis.1 - tu peux reformuler ?
2 - C'est surement illegal.Bonne journee.
On parle pas de hack, je reformule:
J'ai un serveur, et je recois le message que la clef SSH a ete change, cette derniere est due a 3 raisons:
+ Je l'ai change moi meme,
+ J'ai reinstalle le serveur,
+ Man in the middle.
Supposons que j'ai pas fait moi meme, j'ai rien reinstalle ni change, comment reagir en ce moment?
Merci
Hors ligne
#4 Le 25/05/2012, à 08:29
- mangue
Re : Man in the Middle attack
Salut
Un changement de clé peut avoir plusieurs cause :
La clé de l'hôte a été changée volontairement par un administrateur
Le serveur a subi une réinstallation sans sauvegarde de ses clés
Ce n'est plus le même serveur (et il faut donc se renseigner si c'est normal... Car cela peut être le serveur d'un pirate...)
Pour corriger le problème (en cas de changement non suspect uniquement !!!), il suffit :
soit de supprimer la clé du serveur dans ~/.ssh/known_hosts
soit de la modifier dans ~/.ssh/known_hosts afin de mettre la nouvelle clé de l'hôte si elle est connue
Dans le message il doit te mettre quelle clé ne correspond plus :
Offending key in /home/<vous>/.ssh/known_hosts:4
Pour savoir si c'est bien ton serveur, tu fais un nmap -A <adresse> et tu compares l'adresse MAC que tu as en retour avec celle de ton serveur.
Ce n'est pas forcément la meilleur indication, car on peut aussi usurpée une adresse MAC, mais ça peut être une bonne piste déjà.
Dernière modification par mangue (Le 25/05/2012, à 08:35)
ASUS G75VW-T1042V, Toshiba Qosmio et Samsung T-230 LinuxMint 14-15 64bits
Serveur dédié Debian 6.0
Mon BlogNote : http://www.adminreseaux.net
S'il n'y a pas d'accent dans mon message, c'est que je l'ai écris du boulot, désolé.
Hors ligne