Si vous faites de la sécurité informatique et plus particulièrement de l’audit ou de l’analyse de logiciels malveillants, je vous invite aujourd’hui à jeter un œil à SSH-MITM.
Comme son nom l’indique, SSH-MITM est un serveur Man In The Middle qui une fois installé permet de voir tout ce qui transite entre des machines dans le cadre de connexions SSH.
L’outil gère l’authentification avec clés publiques, le détournement de sessions et la manipulation de fichiers durant les transferts SCP / SFTP.
SSH-MITM peut être installé sous Linux avec la commande suivante, et sur les Android :
sudo snap install ssh-mitmVous pouvez également l’installer avec pip (package python) comme ceci :
pip install ssh-mitmC’est évidemment à utiliser uniquement sur votre propre matériel dans un cadre de recherche.
Ne faites rien d’illégal avec ça sinon, vous irez obligatoirement en prison. C’est sûr et certain ^^ !
SOURCE: Korben.info