Tengo un proyecto abierto para una clase y elegí hacer una herramienta / usar las herramientas existentes para explotar el intercambio de claves Diffie-Hellman para poder inyectar, modificar y eliminar mensajes que se transfieren a través de un SSH conexión. Tengo un conocimiento muy limitado sobre las herramientas existentes y no sé dónde debería buscar formas de implementarlo. Sé que la idea general sería utilizar un arpspoof para ubicarse entre el cliente y el servidor para obtener el tráfico para iniciar el ataque del hombre en el medio, pero más allá de eso, realmente no sé cómo administre los paquetes que pasan para poder editar / reemplazar / reenviar para poder enviar la clave pública del MITM en lugar de la clave pública del cliente / servidor real. Entiendo cómo funciona en teoría, pero no sé cómo implementarlo realmente. Agradecería cualquier ayuda.
¿Quizás usar ettercap para hacer un ataque MITM también? Pero, ¿cómo usarlo para poder controlar la conexión SSH?