Actualmente estoy analizando una red comprometida (se ha obtenido acceso de root a una estación de trabajo y los registros muestran que se ha utilizado para escaneo de puertos y ataques de fuerza bruta en las estaciones restantes dentro de la subred) y me pregunto cuál es el ¿El ataque más efectivo que se puede lanzar en este momento?
La detección de paquetes permite una fácil recuperación de credenciales en el caso de los protocolos de texto simple, pero por lo demás es menos eficaz contra sus contrapartes encriptadas.
La fuerza bruta no es efectiva dado que se emplea una política de credenciales segura.
En este punto, estoy pensando que el ataque con el mayor impacto consistiría en la recuperación de credenciales mediante el uso del envenenamiento de arp en servicios como SSH. He encontrado un conjunto de herramientas que permitiría a un atacante recuperar los valores de nombre de usuario y contraseña para SSH v1
Las herramientas presentadas allí, sin embargo, son arcaicas y requieren numerosos ajustes para compilar en la mayoría de las distribuciones modernas.
¿Hay un equivalente para SSH v2? ¿Cuáles son los medios más adecuados de prevención / detección?