Ho provato a implementare un attacco di downgrade contro il protocollo SSH poiché i primi passi (scambio di protocolli di crittografia) non sono firmati, come per RFC4253 . L'idea è di intercettare (mitm) questi passaggi e sostituire algoritmi forti con algoritmi più deboli supportati da entrambe le parti.
La sostituzione funziona correttamente e server e client ricevono un elenco indebolito di algoritmi supportati. Tuttavia, la comunicazione viene interrotta direttamente quando il server riceve l'elenco del cliente.
Mi aspettavo qualche protezione contro l'attacco downgrade da implementare dal protocollo, ma non vedo da nessuna parte in RFC (o nei file di log) come. I proventi SSL, ad esempio, rinviano i primi passi crittografati, per consentire all'altra parte di scoprire quali sono stati i primi passi, ed evitare in questo modo qualsiasi attacco di downgrade. Ma non c'è re-invio di qualcosa che dice tcpdump.
Quali meccanismi prevengono gli attacchi di downgrade su SSH?
Mille grazie e non esitate a chiedere i dettagli di implementazione.