Ho un progetto a tempo indeterminato per un corso e ho scelto di creare uno strumento / utilizzare strumenti e applicazioni esistenti per sfruttare lo scambio di chiavi Diffie-Hellman per poter iniettare, modificare ed eliminare i messaggi che vengono trasferiti su un SSH connessione. Ho una conoscenza molto limitata degli strumenti esistenti e non so dove dovrei cercare modi per realizzarli. So che l'idea generale sarebbe quella di usare un arpspoof per mettersi tra client e server per ottenere il traffico per avviare l'attacco man-in-the-middle, ma oltre a questo, davvero non so come effettivamente gestire i pacchetti che passano per poterli modificare / sostituire / inoltrare al fine di poter inviare la chiave pubblica del MITM anziché la chiave pubblica del client / server effettivo. Capisco il modo in cui funziona in teoria, ma non so come realizzarlo realmente. Gradirei qualsiasi aiuto.
Forse usando ettercap anche per fare un attacco MITM? Ma come utilizzarlo è in grado di rilevare la connessione SSH?