为什么该隐和亚伯将SSH版本2降为v1.51？

Question

我正在开发一个与该隐和亚伯的实验室练习，并想知道为什么它是有必要降低SSH的评级之前攻击。

标识阶段服务器向客户端发送一个表单“SSH-.-”的标识字符串；客户端解析服务器的字符串，并发送相应的字符串和它自己的信息作为响应。这里，APR-SSH-1自动替换服务器在第一个数据包中指定的版本，以便将通信降级到SSH协议v1.51。

SSH-2可以做1.51版本不能做的事情吗？

Answer 1

SSH-2是对SSH-1的完全重写，因为SSH-1具有客户端认证转发和包注入等固有的设计缺陷.具有讽刺意味的是，对后者的检测是实施，它允许以守护进程的权限执行代码。埃特盖帽可以通过窃取会话密钥和解密所有通信量来利用MitM攻击中的设计缺陷。

当连接启动时(请记住，我们是数据包的主节点，所有数据包都通过ettercap)，我们将服务器公钥替换为一个动态生成的公钥，并将其保存在一个列表中，这样我们就可以记住这个服务器以前已经中毒了。然后客户端发送包含用我们的密钥加密的会话密钥的数据包，这样我们就能够解密它并嗅探真正的3 3DES会话密钥。现在，我们用正确的服务器公钥对数据包进行加密，并将其转发给SSH守护进程。连接正常建立，但我们有会话密钥!！现在我们可以破译所有的交通，坐下来看着溪流！即使我们退出ettercap，连接也将保持活动状态，因为ettercap不代理它(比如dsniff)。在交换了钥匙之后，埃特卡普只是个旁观者.;)

SSH-2提供了强大的密码完整性检查、Diffie-Hellman密钥协议和对公钥证书的支持.为了避免这些改进，必须降低通信协议的级别。